Androidで避けるべき30のアプリ権限

公開: 2020-10-02

Androidデバイスに新しいアプリをインストールするときに、スローされたすべてのものに[同意する]を選択しますか? ほとんどの人はそうします。 しかし、あなたは何に同意しますか?

エンドユーザー使用許諾契約(EULA)があり、次にアプリのアクセス許可があります。 これらのアプリの権限の一部は、アプリとそれを作成した会社が行き過ぎてプライバシーを侵害することを許可する可能性があります。 Androidで同意しないようにするには、どのアプリの権限を知っている必要があります。

目次

    どのような権限を避ける必要がありますか? それは状況によって異なりますが、これについてはさらに詳しく説明します。 アクセスに関連する権限には注意する必要があります。

    • 電話
    • オーディオ
    • 位置
    • 連絡先
    • カメラ
    • カレンダー
    • メッセージング
    • バイオメトリクス
    • クラウドストレージ

    アプリの権限とは何ですか?

    アプリをインストールするときに、アプリにその仕事をするために必要なものがすべて組み込まれていることはめったにありません。 Androidには、仕事を遂行するためにアプリを統合する必要のあるものがすでにたくさんあります。

    写真編集アプリをダウンロードするとします。 アプリ開発者は、完全なフォトギャラリーやカメラソフトウェアをアプリ自体に書き込むことはありません。 彼らはそれらのものへのアクセスを要求するだけです。 これにより、アプリが小さく効率的になり、Androidが重複したアプリコードでいっぱいになるのを防ぎます。

    どのアプリの権限を避けるべきですか?

    Android開発者の場合、権限は通常と危険の2つのグループに分けられます。

    通常の権限は安全であると見なされ、多くの場合、明示的な許可なしにデフォルトで許可されます。 危険な許可は、プライバシーにリスクをもたらす可能性のある許可です。

    GoogleのAndroidデベロッパーリファレンスに記載されている30の危険な権限について見ていきます。 パーミッションの名前が、パーミッションで許可されている内容についての開発者リファレンスからの引用とともに一覧表示されます。 次に、なぜそれが危険である可能性があるのか​​を簡単に説明します。 これら、可能であれば避けたいアプリの権限です

    ACCEPT_HANDOVER

    「呼び出し元のアプリが、別のアプリで開始された通話を続行できるようにします。」

    この権限により、知らない可能性のあるアプリやサービスに通話を転送できます。 セルプランの代わりにデータクォータを使用しているサービスに転送すると、コストがかかる可能性があります。 会話を密かに録音するためにも使用できます。

    ACCESS_BACKGROUND_LOCATION

    「アプリがバックグラウンドで場所にアクセスできるようにします。 この許可を要求する場合は、ACCESS_COARSE_LOCATIONまたはACCESS_FINE_LOCATIONのいずれかも要求する必要があります。 この許可を単独で要求しても、位置情報にアクセスすることはできません。」

    グーグルが言うように、この許可だけではあなたを追跡しません。 ただし、アプリを閉じて現在地を追跡しなくなったと思われる場合でも、追跡できるようにすることができます。

    ACCESS_COARSE_LOCATION

    「アプリがおおよその位置にアクセスできるようにします。」

    粗い位置の精度は、デバイスが接続しているセルタワーに基づいて、一般的な領域にあなたを配置します。 緊急サービスがトラブルの際にあなたを見つけることは役に立ちますが、他の誰もその情報を本当に必要としません。

    ACCESS_FINE_LOCATION

    「アプリが正確な位置にアクセスできるようにします。」

    彼らが正確と言うとき、彼らはそれを意味します。 ファインロケーション許可は、GPSとWiFiデータを使用して現在地を特定します。 精度は数フィート以内である可能性があり、おそらくあなたがあなたの家の中でどの部屋にいるかを特定します。

    ACCESS_MEDIA_LOCATION

    「アプリケーションが、ユーザーの共有コレクションに保持されている地理的な場所にアクセスできるようにします。」

    写真やビデオのジオタグをオフにしていない限り、このアプリはそれらすべてを調べて、写真ファイルのデータに基づいて、正確なプロファイルを作成できます。

    ACTIVITY_RECOGNITION

    「アプリケーションが身体活動を認識できるようにします。」

    それ自体では、それほど多くはないように思われるかもしれません。 FitBitなどのアクティビティトラッカーでよく使用されます。 しかし、それを他の位置情報と組み合わせると、彼らはあなたが何をしているのか、どこでそれをしているのかを理解することができます。

    ADD_VOICEMAIL

    「アプリケーションがシステムにボイスメールを追加できるようにします。」

    これは、フィッシングの目的で使用される可能性があります。 銀行から電話をかけるように求めるボイスメールを追加することを想像してみてください。ただし、提供された番号は銀行のものではありません。

    ANSWER_PHONE_CALLS

    「アプリが着信に応答できるようにします。」

    これがどのように問題になるかがわかります。 あなたの電話に応答し、彼らと好きなことをするだけのアプリを想像してみてください。

    BODY_SENSORS

    「アプリケーションが、心拍数など、体内で起こっていることを測定するためにユーザーが使用するセンサーからのデータにアクセスできるようにします。」

    これは、それ自体の情報はあまり意味がないかもしれないが、他のセンサーからの情報と組み合わせると非常に明らかになる可能性がある別の問題です。

    電話をかける

    「アプリケーションが、ユーザーが通話を確認するためのダイヤラユーザーインターフェイスを経由せずに通話を開始できるようにします。」

    アプリが知らないうちに電話をかけることができると考えるのは恐ろしいことです。 次に、1-900の番号をどのように呼び出すかを考えてみてください。そうすれば、数百ドルまたは数千ドルの費用がかかる可能性があります。

    カメラ

    「カメラデバイスにアクセスできる必要があります。」

    多くのアプリがカメラを使いたがるでしょう。 写真編集やソーシャルメディアなどに適しています。 しかし、単純な子供向けゲームでこの許可が必要な場合、それは気味が悪いです。

    READ_CALENDAR

    「アプリケーションがユーザーのカレンダーデータを読み取ることができるようにします。」

    アプリはあなたがいつどこにいるのかを知っています。 あなたがあなたの予定でメモをとるならば、それはあなたがそこにいる理由も知っているでしょう。 位置情報に追加すると、アプリはあなたがそこに到達した方法も認識します。

    WRITE_CALENDAR

    「アプリケーションがユーザーのカレンダーデータを書き込めるようにします。」

    悪意のある俳優は、これを使用して予定をカレンダーに入れ、自分が行っていない場所に行かなければならない、または必要のない人に電話をかけなければならないと思わせる可能性があります。

    READ_CALL_LOG

    「アプリケーションがユーザーの通話履歴を読み取れるようにします。」

    私たちが誰といつ話し合うかは、私たちの生活について非常に明らかにすることができます。 日中に同僚に電話しますか? 普通。 土曜日の夜の午前2時に電話しますか? それほど正常ではありません。

    WRITE_CALL_LOG

    「アプリケーションがユーザーの通話ログデータを書き込むことを許可します(ただし、読み取ることはできません)。」

    発生する可能性は低いですが、悪意のあるアプリが通話ログを追加して、何かを設定する可能性があります。

    READ_CONTACTS

    「アプリケーションがユーザーの連絡先データを読み取ることができるようにします。」

    通話記録を読むのと同じように、人の連絡先リストには彼らについて多くのことが書かれています。 さらに、このリストを使用して友達をフィッシングし、あなたがメッセージを送っていると思わせることができます。 また、会社が広告主に売り払うことができるマーケティング電子メールリストを増やすために使用することもできます。

    WRITE_CONTACTS

    「アプリケーションがユーザーの連絡先データを書き込めるようにします。」

    これを使用して連絡先を編集または上書きできるとしたらどうでしょうか。 それがあなたの住宅ローンブローカーの番号を別の番号に変更し、あなたが詐欺師に電話してあなたの財務情報を彼らに与えると想像してみてください。

    READ_EXTERNAL_STORAGE

    「アプリケーションが外部ストレージから読み取ることを許可します。」

    この許可を許可すると、microSDカードやラップトップなど、デバイスに接続するすべてのデータストレージにアクセスできます。

    WRITE_EXTERNAL_STORAGE

    「アプリケーションが外部ストレージに書き込むことを許可します。」

    このアクセス許可を付与すると、READ_EXTERNAL_STORAGEアクセス許可も暗黙的に付与されます。 これで、アプリは接続されたデータストレージで必要なことを実行できます。

    READ_PHONE_NUMBERS

    「デバイスの電話番号への読み取りアクセスを許可します。 「「

    アプリがこれを要求し、あなたがそれを許可した場合、アプリはあなたの電話番号を知るようになります。 アプリが大ざっぱな場合は、すぐにいくつかのロボコールを取得することを期待してください。

    READ_PHONE_STATE

    「現在の携帯電話ネットワーク情報、進行中の通話のステータス、デバイスに登録されている電話アカウントのリストなど、電話の状態への読み取り専用アクセスを許可します。」

    この許可は、盗聴を容易にし、どのネットワークを使用しているかを追跡するために使用できます。

    READ_SMS

    「アプリケーションがSMSメッセージを読み取れるようにします。」

    繰り返しますが、あなたを盗聴して個人情報を収集する別の方法です。 今回はあなたのテキストメッセージを読んで。

    SMSを送信

    「アプリケーションがSMSメッセージを送信できるようにします。」

    これは、毎日の星占いを取得するなど、有料のテキストメッセージサービスにサインアップするために使用できます。 これはすぐにあなたにたくさんのお金がかかるかもしれません。

    RECEIVE_MMS

    「アプリケーションが着信MMSメッセージを監視できるようにします。」

    アプリは、送信された写真やビデオを見ることができます。

    RECEIVE_SMS

    「アプリケーションがSMSメッセージを受信できるようにします。」

    このアプリはあなたのテキストメッセージを監視することを可能にするでしょう。

    RECEIVE_WAP_PUSH

    「アプリケーションがWAPプッシュメッセージを受信できるようにします。」

    WAPプッシュメッセージは、Webリンクでもあるメッセージです。 メッセージを選択すると、フィッシングやマルウェアを含むWebサイトが開く可能性があります。

    レコードオーディオ

    「アプリケーションが音声を録音できるようにします。」

    人々を盗聴するさらに別の方法。 さらに、話していなくても、人の周りの音から驚くほど多くのことを学ぶことができます。

    USE_SIP

    「アプリケーションがSIPサービスを使用できるようにします。」

    SIPセッションが何であるかわからない場合は、SkypeまたはZoomを検討してください。 これらは、VoIP接続を介して行われる通信です。 これは、悪意のあるアプリがあなたを監視および傍受する可能性があるもう1つの方法です。

    すべてのAndroid権限を回避する必要がありますか?

    アプリに実行させたいことのコンテキストで権限を確認する必要があります。 すべてのアプリのこれらすべての権限をブロックすると、どのアプリも機能しなくなります。

    あなたのAndroidデバイスをあなたの家と考えてください。 私たちの例えとして、アプリをあなたの家にやってくる修理工と考えてください。 彼らには特定の仕事があり、あなたの家の特定の部分にアクセスする必要がありますが、他の部分にはアクセスする必要はありません。

    台所の流しを修理するために配管工がやってくる場合は、流しと水を供給および除去するパイプにアクセスするための許可が必要になります。 それでおしまい。 したがって、配管工があなたの寝室を見るように頼んだ場合、あなたは彼らが何をしているのか疑わしくなります。 同じことがアプリにも当てはまります。 アプリの権限に同意する場合は、この点に注意してください。