is702

2012/10/04

見逃していませんか? インストール時の画面表示を確認して、危険なアプリを回避しよう

印刷用を表示する

<ページ1>

<ページ2>

  • 事例で見る、注意すべき画面表示とは? ―電話帳を読み取る「充電アプリ」

<ページ3>

事例で見る、注意すべき画面表示とは? ―電話帳を読み取る「充電アプリ」

まずは、端末画面を太陽光に当てると、充電できると宣伝されていたアプリです。しかし、このアプリには、太陽光による充電という機能はなく、「連絡先データの読み取り」「携帯のステータスとIDの読み取り」許可を得ることで、電話帳データや電話番号など端末内の情報の読み取り、そして「完全なインターネットアクセス」許可で、取得した情報を外部のサーバに送信することが確認されています。つまり、インストールしてしまうと、端末の電話番号や電話帳データが、利用者本人の意図しないかたちで、外部に流出して、更には悪用されてしまう恐れがあるのです。

図:太陽光充電をうたう不正アプリをインストールする際に表示される画面

同じように、バッテリーの使用量を抑えられる「電池長持ち」をうたいながら、実際には、「携帯のステータスとIDの読み取り」許可を得ることで、携帯端末の電話番号やシリアル番号、メールアドレスなど端末情報を読み取り、さらに「完全なインターネットアクセス」許可で、取得した情報を外部のサーバに送信する不正アプリも確認されています。前述の不正アプリ同様に、このアプリも実際にインストールしても、宣伝されていたような機能はなく、解析の結果、個人情報を盗み取る機能だけが動作することが分かっています。

図:「電池長持ち」をうたう不正アプリをインストールする際に表示される画面

「連絡先データの読み取り」や「携帯のステータスとIDの読み取り」と、「インターネットへの完全なアクセス」を同時に要求するアプリが危険なのではありません。インターネットにつなぐアプリは、インターネットへのアクセス許可を求めます。また、無料で提供されているアプリが最適な広告を表示するためにAndroid端末内の情報を読み取りたい場合も考えられます。

アプリをインストールする際に、利用者が注意すべきは、アプリの機能である電池を長持ちさせたり、充電をするために、「連絡先データの読み取り」「携帯のスタータスとIDの読み取り」が、本当に必要な権限かどうか考えることです。これが、危険なアプリを回避する対策の一つになるのです。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ