Androidで避けるべき30のアプリ権限

Androidデバイスに新しいアプリ(new app on your Android device)をインストールするときに、スローされたすべてのものに[同意(Accept )する]を選択しますか?ほとんどの人はそうします。しかし、あなたは何に同意しますか? 

エンドユーザー使用許諾契約(End User Licensing Agreement)EULA )があり、次にアプリのアクセス許可があります。これらのアプリの権限の一部は、アプリとそれを作成した会社が行き過ぎてプライバシーを侵害することを許可する可能性があります。Androidで同意しないようにするには、どのアプリの権限を知っている必要があります。

どのような権限を避ける必要がありますか?それは状況によって異なりますが、これについてはさらに詳しく説明します。アクセスに関連する権限には注意する必要があります。

  • 電話
  • オーディオ
  • 位置
  • 連絡先
  • カメラ
  • カレンダー
  • メッセージング
  • バイオメトリクス(Biometrics)
  • クラウドストレージ

アプリの権限とは何ですか?(What Are App Permissions?)

アプリをインストールするときに、アプリにその仕事をするために必要なものがすべて組み込まれていることはめったにありません。Androidには、仕事を遂行するためにアプリを統合する必要のあるものがすでにたくさんあります。

写真編集アプリをダウンロードする(download a photo editing app)とします。アプリ開発者は、完全なフォトギャラリーやカメラソフトウェアをアプリ自体に書き込むことはありません。彼らはそれらのものへのアクセスを要求するだけです。これにより、アプリが小さく効率的になり、Androidが重複したアプリコードでいっぱいになるのを防ぎます。

どのアプリの権限を避けるべきですか?(What App Permissions Should I Avoid?)

Android開発者の場合、権限は通常と危険の2つのグループに分けられます。

通常の権限は安全であると見なされ、多くの場合、明示的な許可なしにデフォルトで許可されます。危険な許可は、プライバシーにリスクをもたらす可能性のある許可です。 

GoogleのAndroidデベロッパーリファレンス( Android Developer’s Reference)に記載されている30の危険な権限について見ていきます。パーミッションの名前が、パーミッションで許可されている内容についての開発者リファレンス(Reference)からの引用とともに一覧表示されます。次に、なぜそれが危険である可能性があるのか​​を簡単に説明します。これらは、可能であれば避けたいアプリの権限(may)です

ACCEPT_HANDOVER

「呼び出し元のアプリが、別のアプリで開始された通話を続行できるようにします。」

この権限により、知らない可能性のあるアプリやサービスに通話を転送できます。これにより、セルプランの代わりにデータクォータを使用しているサービスに転送された場合、コストが発生する可能性があります。また、会話を密かに記録するために使用することもできます。

ACCESS_BACKGROUND_LOCATION

「アプリがバックグラウンドで場所にアクセスできるようにします。この許可を要求する場合は、ACCESS_COARSE_LOCATIONまたはACCESS_FINE_LOCATIONのいずれかも要求する必要があります。この許可を単独で要求しても、位置情報にアクセスすることはできません。」

グーグル(Google)が言うように、この許可だけではあなたを追跡しません。ただし、アプリを閉じて現在地を追跡しなくなったと思われる場合でも、追跡できるようにすることができます。(allow you to be tracked)

ACCESS_COARSE_LOCATION

「アプリがおおよその位置にアクセスできるようにします。」

粗い位置の精度は、デバイスが接続しているセルタワーに基づいて、一般的な領域にあなたを配置します。緊急サービスがトラブルの際にあなたを見つけることは役に立ちますが、他の誰もその情報を本当に必要としません。

ACCESS_FINE_LOCATION

「アプリが正確な位置にアクセスできるようにします。」

彼らが正確と言うとき、彼らはそれを意味します。ファインロケーション許可は、GPSWiFiデータを使用して現在地を特定します。精度は数フィート以内である可能性があり、おそらくあなたがあなたの家の中でどの部屋にいるかを特定します。

ACCESS_MEDIA_LOCATION

「アプリケーションが、ユーザーの共有コレクションに保持されている地理的な場所にアクセスできるようにします。」

写真やビデオのジオタグをオフにし(turned off geotagging on your pictures and videos)ていない限り、このアプリはそれらすべてを調べて、写真ファイルのデータに基づいて、正確なプロファイルを作成できます(build an accurate profile of where you’ve been based on data in your photo files)

ACTIVITY_RECOGNITION

「アプリケーションが身体活動を認識できるようにします。」

それ自体では、それほど多くはないように思われるかもしれません。FitBitなど(activity trackers like FitBit)のアクティビティトラッカーでよく使用されます。しかし、それを他の位置情報と組み合わせると、彼らはあなたが何をしているのか、どこでそれをしているのかを理解することができます。

ADD_VOICEMAIL

「アプリケーションがシステムにボイスメールを追加できるようにします。」

これは、フィッシングの目的で使用される可能性があります。銀行から電話をかけるように求めるボイスメール(voicemail)を追加することを想像してみてください。ただし、提供された番号は銀行のものではありません。(Imagine)

ANSWER_PHONE_CALLS

「アプリが着信に応答できるようにします。」

これがどのように問題になるかがわかります。あなたの電話に応答し、彼らと好きなことをするだけのアプリを想像してみてください。(Imagine)

BODY_SENSORS

「アプリケーションが、心拍数など、体内で起こっていることを測定するためにユーザーが使用するセンサー(sensors that the user uses to measure what is happening inside their body, such as heart rate)からのデータにアクセスできるようにします。」

これは、それ自体の情報はあまり意味がないかもしれないが、他のセンサーからの情報と組み合わせると非常に明らかになる可能性がある別の問題です。 

電話をかける(CALL_PHONE)

「アプリケーションが、ユーザーが通話を確認するためのダイヤラ(Dialer)ユーザーインターフェイスを経由せずに通話を開始できるようにします。」

アプリが知らないうちに電話をかけることができると考えるのは恐ろしいことです。次に、1-900の番号をどのように呼び出すかを考えてみてください。そうすれば、数百ドルまたは数千ドルの費用がかかる可能性があります。

カメラ(CAMERA)

「カメラデバイスにアクセスできる必要があります。」

多くのアプリがカメラを使いたがるでしょう。写真編集やソーシャルメディアなどに適しています。しかし、単純な子供向けゲームでこの許可が必要な場合、それは気味が悪いです。

READ_CALENDAR

「アプリケーションがユーザーのカレンダーデータ(calendar data)を読み取ることができるようにします。」

アプリはあなたがどこにいついるのかを知っています。あなたがあなたの予定でメモをとるならば、それはあなたがそこにいる理由も知っているでしょう。位置情報に追加すると、アプリはあなたがそこに到達した方法も認識します。

WRITE_CALENDAR

「アプリケーションがユーザーのカレンダーデータを書き込めるようにします。」

悪意のある俳優は、これを使用して予定をカレンダーに入れ、自分が行っていない場所に行かなければならない、または必要のない人に電話をかけなければならないと思わせる可能性があります。

READ_CALL_LOG

「アプリケーションがユーザーの通話記録を読み取れるようにします。」

私たちが誰といつ話し合うかは、私たちの生活について非常に明らかにすることができます。日中に同僚に電話しますか?通常(Normal)土曜日(Saturday)の夜の午前2時に電話しますか?それほど正常ではありません。

WRITE_CALL_LOG

「アプリケーションがユーザーの通話ログデータを書き込むことを許可します(ただし、読み取ることはできません)。」

発生する可能性は低いですが、悪意のあるアプリが通話ログを追加して、何かを設定する可能性があります。 

READ_CONTACTS

「アプリケーションがユーザーの連絡先データを読み取ることができるようにします。」

通話記録を読むのと同じように、人の連絡先リスト(person’s contact list)には彼らについて多くのことが書かれています。さらに、このリストを使用して友達をフィッシングし、あなたがメッセージを送っていると思わせることができます。また、会社が広告主に売り払うことができるマーケティング電子メールリストを増やすために使用することもできます。

WRITE_CONTACTS

「アプリケーションがユーザーの連絡先データを書き込めるようにします。」

これを使用して連絡先を編集または上書きできるとしたらどうでしょうか。それがあなたの住宅ローンブローカーの番号を別の番号に変更し、あなたが詐欺師に電話してあなたの財務情報を彼らに与えると想像してみてください。(Imagine)

READ_EXTERNAL_STORAGE

「アプリケーションが外部ストレージから読み取ることを許可します。」

この許可を許可すると、 microSDカード(microSD card)やラップトップなど、デバイスに接続するすべてのデータストレージにアクセスできます。

WRITE_EXTERNAL_STORAGE

「アプリケーションが外部ストレージに書き込むことを許可します。」

この権限を付与すると、READ_EXTERNAL_STORAGE権限も暗黙的に付与されます。これで、アプリは接続されたデータストレージで必要なことを実行できます。

READ_PHONE_NUMBERS

「デバイスの電話番号への読み取りアクセスを許可します。(Allows)「「

アプリがこれを要求し、あなたがそれを許可した場合、アプリはあなたの電話番号を知るようになります。アプリが大ざっぱな場合は、すぐにいくつかのロボコール(get some robocalls)を取得することを期待してください。

READ_PHONE_STATE

「現在の携帯電話ネットワーク情報、進行中の通話のステータス、デバイスに登録されている電話アカウントのリストなど、電話の状態への読み取り専用アクセスを許可します。」(Allows)

この許可は、盗聴を容易にし、どのネットワークを使用しているかを追跡するために使用できます。

READ_SMS

「アプリケーションがSMS(SMS)メッセージを読み取れるようにします。」

繰り返し(Again)ますが、あなたを盗聴して個人情報を収集する別の方法です。今回はあなたのテキストメッセージを読んで。

SMSを送信(SEND_SMS)

「アプリケーションがSMSメッセージ(SMS messages)を送信できるようにします。」

これは、毎日の星占いを取得するなど、有料のテキストメッセージサービスにサインアップするために使用できます。これはすぐにあなたにたくさんのお金がかかるかもしれません。

RECEIVE_MMS

「アプリケーションが着信MMS(MMS)メッセージを監視できるようにします。」

アプリはあなたに送られた写真やビデオを見ることができます。

RECEIVE_SMS

「アプリケーションがSMSメッセージを受信できるようにします。」

このアプリはあなたのテキストメッセージを監視することを可能にするでしょう。

RECEIVE_WAP_PUSH

「アプリケーションがWAPプッシュメッセージを受信できるようにします。」

WAPプッシュメッセージは、Webリンクでもあるメッセージです。メッセージを選択すると、フィッシングやマルウェアを含むWebサイトが開く可能性があります。

レコードオーディオ(RECORD_AUDIO)

「アプリケーションが音声を録音できるようにします。」

人々を盗聴するさらに別の方法。さらに、話していなくても、人の周りの音から驚くほど多くのことを学ぶことができます。

USE_SIP

「アプリケーションがSIP(SIP)サービスを使用できるようにします。」

SIPセッションが何であるかわからない場合は、SkypeまたはZoom(Skype or Zoom)を検討してください。これらは、VoIP接続を介して行われる通信です。これは、悪意のあるアプリがあなたを監視および傍受する可能性があるもう1つの方法です。

すべてのAndroid権限を回避する必要がありますか?(Should I Avoid All Android Permissions?)

アプリに実行させたいことのコンテキストで権限を確認する必要があります。すべてのアプリのこれらすべての権限をブロックすると、どのアプリも機能しなくなります。

あなた(Think)Androidデバイスをあなたの家と考えてください。私たちの例えとして、アプリをあなたの家にやってくる修理工と考えてください。彼らには特定の仕事があり、あなたの家の特定の部分にアクセスする必要がありますが、他の部分にはアクセスする必要はありません。

台所の流しを修理するために配管工がやってくる場合は、流しと水を供給および除去するパイプにアクセスするための許可が必要になります。それでおしまい。したがって、配管工があなたの寝室を見るように頼んだ場合、あなたは彼らが何をしているのか疑わしくなります。同じことがアプリにも当てはまります。アプリの権限に同意する場合は、この点に注意してください。



About the author

私はモバイル業界で 10 年以上の経験を持つ電話エンジニアで、スマートフォンの修理とアップグレードを専門としています。私の仕事には、電話ファームウェアの開発と保守、Apple デバイス用のイメージの開発、Firefox OS プロジェクトでの作業が含まれます。ソフトウェア開発、ハードウェア エンジニアリング、画像処理、Firefox OS 開発のスキルを活かして、複雑な問題を解決し、あらゆるデバイスで機能するシンプルなソリューションに変えることができます。



Related posts