2012/10/04
見逃していませんか? インストール時の画面表示を確認して、危険なアプリを回避しよう
<ページ1>
<ページ2>
<ページ3>
まずは、端末画面を太陽光に当てると、充電できると宣伝されていたアプリです。しかし、このアプリには、太陽光による充電という機能はなく、「連絡先データの読み取り」「携帯のステータスとIDの読み取り」許可を得ることで、電話帳データや電話番号など端末内の情報の読み取り、そして「完全なインターネットアクセス」許可で、取得した情報を外部のサーバに送信することが確認されています。つまり、インストールしてしまうと、端末の電話番号や電話帳データが、利用者本人の意図しないかたちで、外部に流出して、更には悪用されてしまう恐れがあるのです。
同じように、バッテリーの使用量を抑えられる「電池長持ち」をうたいながら、実際には、「携帯のステータスとIDの読み取り」許可を得ることで、携帯端末の電話番号やシリアル番号、メールアドレスなど端末情報を読み取り、さらに「完全なインターネットアクセス」許可で、取得した情報を外部のサーバに送信する不正アプリも確認されています。前述の不正アプリ同様に、このアプリも実際にインストールしても、宣伝されていたような機能はなく、解析の結果、個人情報を盗み取る機能だけが動作することが分かっています。
「連絡先データの読み取り」や「携帯のステータスとIDの読み取り」と、「インターネットへの完全なアクセス」を同時に要求するアプリが危険なのではありません。インターネットにつなぐアプリは、インターネットへのアクセス許可を求めます。また、無料で提供されているアプリが最適な広告を表示するためにAndroid端末内の情報を読み取りたい場合も考えられます。
アプリをインストールする際に、利用者が注意すべきは、アプリの機能である電池を長持ちさせたり、充電をするために、「連絡先データの読み取り」「携帯のスタータスとIDの読み取り」が、本当に必要な権限かどうか考えることです。これが、危険なアプリを回避する対策の一つになるのです。
※この記事は制作時の情報をもとに作成しています。