英国紳士は傘ささない

日本で社会人1年目としてコンサルしてる英国紳士(自称)のブログ。

権限は危険!知らないうちにあなたの情報をあげてるかも?

タイトル画像

ども、アプリに常に監視されると感じているTaku(@androidhiroba)です。

アプリ、使ってますか? スマホ時間のほとんどはハマってるゲームや人気のSNS、買物やカメラアプリなど、アプリの使用が占めています。

新しいアプリをダウンロードするたびに、アプリに様々な権限を『許可』すると思いますが

あれ、怖くないですか?

ゲームなのに連絡先へのアクセス許可
計算機なのに現在地へのアクセス許可

何気なく許可してる『権限』ですが、その権限の付与があなたの個人情報のリークやウイルス感染にも繋がります!

そうならないためにも…

この記事を最後まで読みましょう!

そもそも権限とは?

一言で言うと、アプリが○○する『許可』です。

例えば、音楽を再生するアプリだったらスマホに保存されてる音楽ファイルへのアクセス権限が必要ですし、モンハンなどのゲームならデータ更新のためにインターネットへのアクセス権限が必要です。

これらの権限は、アプリをダウンロードする時に下のウィンドウが表示されて権限を付与したり、アプリを起動する時に権限を付与したりします。

なんで気をつけないといけないの?

権限をアプリに与えると、例えば以下のことがバレバレになります。

・あなたの現在地
・あなたの連絡帳の全リスト
・あなたのスマホの固有番号
・あなたがスマホに保存している写真、動画

また、以下のような被害が起きる可能性もあります。

・データを使用され、携帯利用料が上がる
・広告などが表示され、スマホが広告で溢れかえる
・裏からこっそりとウイルスを入れられる
・個人情報が抜かれる
・あなたがタイプしたウェブサイトのパスワードなどが筒抜けになる

もちろんこれらはある程度大げさな例であり、『こういうリスクがあるからアプリをインストールするのを一切やめよう』なんて結論に急ぐ必要はありません!

ただこれらは、実際に起こりうる可能性があるものとして、是非頭の隅に留めて頂きたいです。

Facebookアプリでも、こんなに権限を求めてきます。

Facebookアプリ権限

アプリの権限について、もう少し勉強してみようという気になりましたか?

それでは次に、気をつけないといけない権限を見ていきましょう!

第5位:アカウント関連の権限

これは、ざっくりいって2種類あります。

・デバイス内のアカウントを見つける
これは、スマホ内に保存してあるSNS等のアカウント情報を探す権限です。知られたくないツイッターのアカウント等持ってる人は多いでしょうが、これ自体の危険度はそこまで高くありません。

・デバイス内のアカウントを使用する
これが危険!第5位です! これは、アプリにスマホに保存されている(SNS等の)アカウント情報を使用する権限を付与します。 問題は、

1回権限を付与するだけで、そのアプリはアカウント情報を使いつづけられる とこにあります。

例:レシピアプリにFacebookアカウントでログイン。そのアプリは裏で、あなたのFacebookアカウントを使ってあなたや友人の個人情報、写真等を抜き出していた。

第4位:アプリ内課金

課金大国日本では、かなりの頻度で付与されてる権限ではないでしょうか。

ボタン一つで魔法石なりのオーブなりハートなりを購入できて、楽ですよね。それらは自動で、あなたのアカウントに登録されている購入手段(クレジットカード等)から引き落とされます。

このリアルマネーを請求する権限がこれです!第4位!

パズドラなりモンストなりFGOなりをプレイされた方には馴染みでしょう。最強のカード(クレカ)を使ってゲーム内アイテムを購入する瞬間、表示される確認画面。

あれは、この権限に必ず付いてくる確認画面です。

つまり、この権限を付与するだけでは課金はされません(故に4位です)!

しかし、悪意のあるアプリは何らかの手段であなたを騙し、確認画面を押させるかもしれません。

例:無料アプリと宣伝してたのに、追加機能を使用するため、あなたがアプリを使って編集した写真を見るため、課金しなさいと迫るアプリ。

第3位:連絡帳の確認

今やLINEなどのチャットアプリが世界中で流行っているため、数年前みたいに友達の連絡帳に電話番号やメールアドレスを登録している人も減りましたね。

この権限は、アプリにスマホの連絡帳の情報を除く権限を付与します。

それのどこが危険かって?

連絡先の保存は通常名前ですよね?フルネームで保存している人も多いはず。それを覗かれたら、フルネームと連絡先(電話番号、メールアドレス)が紐付いてしまいます。

個人情報の流失に繋がる、無視できない事態です。

特に、あなたがビジネスで使用しているスマホの情報だったら…

SNSやLINEなどのソーシャルアプリにはよくある権限ですが(連絡先に保存されている電話番号を使って、SNSで友達自動追加機能など)ソーシャル要素が皆無なアプリには一切不要な権限なので、気をつけましょう。

第2位:デバイスのステータスを読む

簡単です。

あなたのスマホのステータスが、全部見れます。 スマホの固有番号みたいな他人に知られたくない機微情報もです。

この権限へのアクセス許可を求めるアプリが出てきたら、十分に気をつけましょう。

第1位:現在地(GPS)

「技術の進化は監視社会を生む」

偉い人の台詞を具現化したような権限です。

ポケモンGO、やったことありますか? 地図アプリ、使ったことありますか?

あれの誤差は2メートルと言われているほど、ネット状況等条件がいい時はあなたの現在位置をピンポイントで分かります。

それが、悪意のある人間にいつでも知られたら?

あなたの実家も学校も大学も会社も借りてるアパートもよく行くスーパーも行きつけのバーも今これを読んでる場所も!知られるリスクがあります。

しかも、リアルタイムで。ストーカーがポケットの中にいるみたいですね。

アプリがあなたの位置を知りたがったら、本当に必要なのか考えましょう。それが電卓だったら?壁紙アプリだったら?必要ない可能性が高いです。

最後に傘をさそう

日常生活の中で、何をするにもそれを補助するアプリ、作業を捗らせるアプリ、エンターテイメント、ゲーム、何でもあります。

便利な反面、悪意が潜んでいるアプリを入れてしまうと、あなたにとって危険なアプリになります。

もうすでに危険だと判断されている人気アプリはこちら! http://www.androidhiroba.hatenablog.com/entry/android-apps-downloadwww.androidhiroba.hatenablog.com

こんなファイルマネジャー、入れてませんか? http://www.androidhiroba.hatenablog.com/entry/es-file-explorer-deletewww.androidhiroba.hatenablog.com

中国にデータが送信されているかも... http://www.androidhiroba.hatenablog.com/entry/quickpic-cheetah-dangerouswww.androidhiroba.hatenablog.com