あなたのAndroidデバイス上の新しいアプリ をインストールするときにスローされるすべてのものに対して、承認を選択するだけですか?ほとんどの人はそうします。しかし、あなたは何に同意しますか?
エンドユーザー使用許諾契約(EULA)があり、次にアプリのアクセス許可があります。これらのアプリの権限の一部は、アプリとそれを作成した会社が行き過ぎてプライバシーを侵害することを許可する可能性があります。 Androidで同意しないようにするには、アプリの権限を知っておく必要があります。
どのような権限を避ける必要がありますか?状況によって異なりますが、これについてはさらに詳しく説明します。アクセスに関連する権限には注意する必要があります:
アプリの権限とは何ですか?
アプリをインストールするときに、アプリに必要なものがすべて組み込まれていることはめったにありません。 Androidには、仕事を遂行するためにアプリを統合する必要のあるものがすでにたくさんあります。
写真編集アプリをダウンロードする としましょう。アプリ開発者は、完全なフォトギャラリーやカメラソフトウェアをアプリ自体に書き込むことはありません。彼らはそれらへのアクセスを要求するだけです。これにより、アプリが小さく効率的になり、Androidが重複したアプリコードでいっぱいになるのを防ぎます。
避けるべきアプリの権限は何ですか?
Android開発者の場合、権限は、通常と危険の2つのグループに分けられます。
通常の権限は安全であると見なされ、多くの場合、明示的な許可なしにデフォルトで許可されます。危険な許可は、プライバシーにリスクをもたらす可能性のある許可です。
Googleの Android開発者向けリファレンス にリストされている30の危険な権限を見ていきます。パーミッションの名前が、パーミッションで許可されている内容についての開発者向けリファレンスからの引用とともに一覧表示されます。次に、なぜ危険なのかを簡単に説明します。これらは、可能であれば避けたいアプリの権限です
ACCEPT_HANDOVER
「呼び出し元のアプリが通話を続行できるようにしますこれは別のアプリで開始されました。」
この権限により、知らない可能性のあるアプリやサービスに通話を転送できます。これにより、セルプランの代わりにデータクォータを使用しているサービスに転送された場合、コストがかかる可能性があります。会話を密かに記録するためにも使用できます。
ACCESS_BACKGROUND_LOCATION
「アプリがバックグラウンドで場所にアクセスできるようにします。この権限をリクエストする場合は、ACCESS_COARSE_LOCATIONまたはACCESS_FINE_LOCATIONのいずれかもリクエストする必要があります。この許可を単独でリクエストしても、現在地にアクセスすることはできません。」
Googleが言うように、この許可だけではあなたを追跡することはできません。ただし、アプリを閉じて現在地を追跡しなくなったと思われる場合でも、追跡できるようにする で実行できます。
ACCESS_COARSE_LOCATION
「アプリがおおよその位置にアクセスできるようにします。」
粗い位置の精度により、デバイスが接続しているセルタワーに基づいて、一般的な領域に移動します。緊急サービスがトラブルの際にあなたを見つけるのに役立ちますが、他の誰もその情報を本当に必要としません。
ACCESS_FINE_LOCATION
「アプリが正確な場所にアクセスできるようにします。」
彼らが正確と言うとき、彼らはそれを意味します。罰金の場所の許可は、GPS とWi-Fi のデータを使用して現在地を特定します。精度は数フィート以内で、自宅内のどの部屋にいるかを特定できる可能性があります。
ACCESS_MEDIA_LOCATION
「アプリケーションが任意の場所にアクセスできるようにします地理的な場所はユーザーの共有コレクションに保持されました。」
写真や動画のジオタグをオフにしました でない限り、このアプリはそれらすべてと写真ファイルのデータに基づいて、これまでの場所の正確なプロファイルを作成します を通過できます。
ACTIVITY_RECOGNITION
「アプリケーションが身体活動を認識できるようにします。」
それだけでは、それほど多くはないように思われるかもしれません。 FitBitのようなアクティビティトラッカー でよく使用されます。しかし、他の場所情報と組み合わせると、彼らはあなたが何をしているのか、どこでそれをしているのかを理解することができます。
ADD_VOICEMAIL
「アプリケーションがボイスメールをシステムに追加できるようにします。」
これはフィッシング目的で使用できます。銀行からボイスメール を追加して電話をかけることを想像してみてください。ただし、提供された番号は銀行のものではありません。
ANSWER_PHONE_CALLS
「アプリが着信に応答できるようにします。」
これがどのように問題になるかがわかります。アプリが電話に応答し、好きなことをすることを想像してみてください。
BODY_SENSORS
「アプリケーションがからのデータにアクセスできるようにします心拍数など、体内で何が起こっているかを測定するためにユーザーが使用するセンサー 。」
これは、情報自体はあまり意味がないかもしれませんが、他のセンサーからの情報と組み合わせると、非常に明らかになる可能性がある別の1つです。
CALL_PHONE
「ユーザーが通話を確認するために、ダイヤラのユーザーインターフェイスを経由せずにアプリケーションが通話を開始できるようにします。」
アプリが知らないうちに電話をかけることができると考えるのは恐ろしいことです。次に、1-900の番号を呼び出す方法を考えてみてください。そうすれば、数百ドルまたは数千ドルの費用がかかる可能性があります。
カメラ
「必須カメラデバイスにアクセスできるようにします。」
多くのアプリがカメラを使いたがるでしょう。写真編集やソーシャルメディアなどに適しています。しかし、単純な子供向けゲームでこの許可が必要な場合、それは気味が悪いです。
READ_CALENDAR
「アプリケーションがユーザーの12。」
アプリは、あなたがどこにいついるのかを知っています。予定をメモしておくと、なぜそこにいるのかもわかります。場所情報に追加すると、アプリはあなたがそこにたどり着いた方法も認識します。
WRITE_CALENDAR
「アプリケーションがユーザーの書き込みを許可しますカレンダーデータ。」
悪意のある人物がこれを使用してカレンダーに予定を入れ、自分が行っていない場所に行かなければならない、または必要のない人に電話をかけなければならないと思わせる可能性があります。
READ_CALL_LOG
「アプリケーションがユーザーの通話記録を読み取れるようにします。」
誰といつ話し合うかについて、私たちについて非常に明らかにすることができます。生きています。日中に同僚に電話しますか?正常。土曜日の夜の午前2時に電話しますか?それほど正常ではありません。
WRITE_CALL_LOG
「アプリケーションがユーザーの通話ログデータを書き込むことを許可します(ただし、読み取ることはできません)。」
発生する可能性は低いですが、悪意のあるアプリが通話ログを追加して、何かを設定する可能性があります。
READ_CONTACTS
「アプリケーションがユーザーの連絡先データを読み取れるようにします。」
通話ログの読み取りと同様に、人の連絡先リスト はそれらについて多くを語っています。さらに、このリストを使用して友達をフィッシングし、あなたがメッセージを送っていると思わせることができます。また、会社が広告主に売却できるマーケティングメーリングリストを増やすためにも使用できます。
WRITE_CONTACTS
「アプリケーションがユーザーの連絡先データ。」
これを使用して連絡先を編集または上書きできるとしたらどうでしょうか。住宅ローンブローカーの番号が別の番号に変更され、詐欺師に電話して財務情報を提供した場合を想像してみてください。
READ_EXTERNAL_STORAGE
「この許可を許可すれば、microSDカード やラップトップなど、デバイスに接続するすべてのデータストレージにアクセスできます。
p>
WRITE_EXTERNAL_STORAGE
「アプリケーションが外部ストレージに書き込むことを許可します。」
この権限を付与すると、 READ_EXTERNAL_STORAGE権限も暗黙的に付与されます。これで、アプリは接続されたデータストレージで必要なことを実行できます。
READ_PHONE_NUMBERS
「デバイスの電話番号への読み取りアクセスを許可します。 「
アプリがこれを要求し、それを許可すると、アプリはあなたの電話番号を認識します。アプリが大雑把な場合は、まもなくいくつかのロボコールを取得します になる予定です。
READ_PHONE_STATE
「電話の状態への読み取り専用アクセスを許可します。現在の携帯電話ネットワーク情報、進行中の通話のステータス、およびデバイスに登録されている電話アカウントのリスト。」
この権限は、盗聴を容易にし、どのネットワークを使用しているかを追跡するために使用できます。 。
READ_SMS
「アプリケーションがSMSメッセージを読み取れるようにします。」
もう一度、盗聴して収集する別の方法個人情報。今回はテキストメッセージを読んでください。
SEND_SMS
「アプリケーションがSMSメッセージ を送信できるようにします。」
これは、毎日の星占いを取得するなど、有料のテキストメッセージサービスにサインアップするために使用できます。これには、すぐに多額の費用がかかる可能性があります。
RECEIVE_MMS
「アプリケーションが着信MMSメッセージを監視できるようにします。」
アプリはあなたに送信された写真やビデオを見ることができます。
RECEIVE_SMS
「アプリケーションがSMSメッセージを受信できるようにします。」
このアプリを使用すると、テキストメッセージを監視できます。
RECEIVE_WAP_PUSH
「アプリケーションがWAPプッシュメッセージを受信できるようにします。」
WAPプッシュメッセージは、Webリンクでもあるメッセージです。メッセージを選択すると、フィッシングやマルウェアを含むWebサイトが開く可能性があります。
RECORD_AUDIO
「アプリケーションが音声を録音できるようにします。」
人々を盗聴するさらに別の方法。さらに、話していなくても、人の周りの音から驚くほど多くのことを学ぶことができます。
USE_SIP
"アプリケーションにSIPサービスの使用を許可します。」
SIPセッションが何であるかわからない場合は、SkypeまたはZoom を検討してください。これらは、VoIP接続を介して行われる通信です。これは、悪意のあるアプリがあなたを監視して聞くことができるもう1つの方法です。
すべてのAndroid権限を回避する必要がありますか?
権限を確認する必要があります私たちがアプリに何をしてほしいかという文脈で。すべてのアプリのこれらすべての権限をブロックすると、どのアプリも機能しなくなります。
Androidデバイスを自宅と考えてください。私たちの例えとして、アプリをあなたの家にやってくる修理工と考えてください。彼らには特定の仕事があり、家の特定の部分にアクセスする必要がありますが、他の部分にはアクセスする必要はありません。
台所の流しを修理するために配管工がやってくる場合、彼らはシンクと水を供給および除去するパイプにアクセスするには、許可が必要になります。それでおしまい。したがって、配管工があなたの寝室を見るように頼んだ場合、あなたは彼らが何をしているのか疑わしくなります。同じことがアプリにも当てはまります。アプリの権限に同意する場合は、この点に注意してください。