Androidに関するマイナーな情報ブログです

ロゴ

Android不正アプリにおける「権限を確認しましょう」という対策法の無責任さ

iOSと違ってAndroidが定期的に問題になるのが「不正アプリ」です。
不正アプリとはユーザの個人情報を勝手に送信したりと、ユーザに隠れて意図しない動作を行うアプリです。
不正アプリに関してはトレンドマイクロのブログに情報がよくまとまっています。

トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

この問題はいろんなサイトで取り上げられていますが、実際には非常に難しい問題です。

不正Androidアプリの見分け方〜権限をよく確認、開発者名もググること -INTERNET Watch

基本的にユーザが不正アプリに対して行えることは「セキュリティソフトの導入」「レビューの確認」「権限の確認」くらいです。
しかし、これらはGoogle Playがしっかりと管理する体制ができていれば、本来は不要な作業です。
(残念ながら、Googleは不正アプリ対策に熱心とはいえません)

特に問題なのは「権限の確認」です。
アプリ開発者やAndroidに詳しい人はどの権限がどういう処理を許可するか理解できますが、普通のユーザにはまず無理です。
「アプリをインストールときは権限を確認するのは当たり前」と思っている人もいますが、権限なんて一切見ない人はたくさんいます。
権限を確認したとしても、その権限がどういうことに利用されるのかなんてわからないのです。

「レビューの確認」も不正アプリのインストール対策としてある程度は有効です。
しかし、レビューはある程度操作できる部分がありますし、そもそもレビューの量が少ないと判断材料として使いにくいです。
例えば、「10件のレビューがついていて9件は高評価、1件は「不正アプリです」という評価」の場合、この1件の意見を重視する人はどれくらいいるでしょうか?
そもそも、権限と同じでレビューなんて最初に表示される数件しか読まない人が多いです。

今後もAndroidでは不正アプリが出てくるでしょう。
Google側が抜本的な対策を行わない限り、その対策はユーザに任せられます。
上では批判的なことを書きましたが、基本的な対策は「セキュリティソフトの導入」「レビューの確認」「権限の確認」くらいなのです。

Googleさん、何とかなりませんか?

タグ:android 権限
posted by AndroMinor at 2013/08/18 | 権限 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。