あなたのアプリがあなたをスパイしている可能性があり、これがあなたがそれを防ぐためにできることです

iOSとAndroidの両方には、ユーザーにセキュリティを提供するためにさまざまなセキュリティ機能が組み込まれています。それらの1つは非常に重要ですが、アプリのアクセス許可の実装です。アプリをダウンロードするとき、デバイスの特定の側面にアクセスする許可を要求します。次に、これらのアクセス許可を付与するかどうかを決定する必要があります。







これらのオペレーティングシステムがこの程度までセキュリティ(およびプライバシー)を考慮しているのは素晴らしいことです。残念ながら、その可能性があります これらの許可はあなたに対して使用することができます 悪意のある目的のため。特定のアプリは、他の悪意のある活動の中でも、あなたをスパイし、あなたの意思に反してあなたの情報を収集する可能性があります。



ただし、この可能性を緩和するために実行できる手順があります。これらは、iOSとAndroidの両方のコンテキストで調査するものです。





アプリのアクセス許可とは何ですか?

アプリの許可は、アプリがデバイスで許可される機能のレベルを定義します。たとえば、サードパーティのカメラアプリは、明らかにデバイスのカメラにアクセスする必要があります。

アプリの許可は、アプリがデバイスで許可される機能のレベルを定義します。

Android 6.0以降およびiOS 6以降では、ユーザーはアプリの権限をきめ細かく制御できます。比較的低レベルのアクセス許可の場合、アプリは両方のオペレーティングシステムによってこれらへのアクセスを自動的に許可されます。

アプリがデバイスの操作に有害な、またはユーザーのプライバシーを侵害する可能性のある機能へのアクセス許可を必要とする場合、ユーザーは警告を受け、要求された機能へのアクセス許可をアプリに付与するかどうかを尋ねられます。

注意: 一般に、AndroidとiOSのアクセス許可は似ていますが、各オペレーティングシステムがそれらを実装する方法にいくつかの重要な違いがあります。

Androidの許可

Google Playストアでアプリを表示している場合、ダウンロードを試みる前でもアプリの権限を表示できます。たとえば、以下のWifi Analyzerをご覧ください。




ただし、アプリをダウンロードしてインストールすることを希望する場合は、実行に必要な権限のリストが表示されます。




アプリを起動し、潜在的に危険であると考えられる権限へのアクセスが必要な場合、アプリは最初にユーザーに特定の権限を許可するかどうかを尋ねます。

これはInstagramで確認できます。 Instagramはもちろん、アプリ内で写真を撮るためにカメラにアクセスする必要があります。




スマートフォンのアプリがアクセスできるさまざまな権限グループを表示するには、設定->アプリ次に、装備画面右上のアイコン。




その後、潜在的に危険と見なされる権限グループを表示できます。これらのグループにアクセスすると、特定の機能を実行するために特定の権限へのアクセスを要求する可能性のあるアプリが表示されます。

これにより、以前にアクセスを許可されていない可能性のあるアプリへのアクセスを許可したり、以前にアクセスを許可された可能性のあるアプリへのアクセスを取り消したりできます。







個々のアプリを選択した場合設定->アプリ 問題のアプリがアクセスできる重要な権限を表示および有効/無効にすることができます。







iOSの許可

iOSは、アクセス許可に関する情報をユーザーに表示する方法において、よりシンプルなアプローチを採用しています。デバイスに有害な可能性のある情報のみをユーザーに警告します。

その後、iOS App Storeで権限に関する情報は表示されなくなります。ただし、アプリが有害となる可能性のある機能へのアクセスを希望する場合、ユーザーは次のように警告されます。




上記を見るとわかるように、ユーザーに特定の許可を付与する必要がある理由を簡単に説明しています。この場合、デバイスでドキュメントをスキャンするには、アプリがカメラにアクセスする必要があります。

Androidと同様に、iOSユーザーは最も重要な権限グループにアクセスし、内部からアプリのアクセスを無効にすることもできます 設定->プライバシー




さらに、iOSユーザーは、アプリを選択して個々のアプリの権限を変更することもできます。設定








回避方法悪用される

これらのさまざまな権限をアプリに付与すると、通常はアクセスできないデバイスの領域にアクセスできるようになります。ほとんどの場合、アプリが機能するにはこれらの権限が必要です。ただし、卑劣な開発者がこれらの権限を使用する可能性があります。

ほとんどの場合、アプリは機能するためにこれらのアクセス許可を本当に必要としますが、不正な開発者がこれらのアクセス許可を使用する可能性があります。

たとえば、次のシナリオを検討してください。

1.位置データへの悪意のあるアクセス

悪意のあるアプリへのアクセスを許可する 位置データ 有害である可能性があります。現在の場所に基づいて、悪意のある攻撃が開始される可能性があります。

有害なWebサイトに誘導される可能性がありますが、そのサイトは多少正当なものに見えます。

2.連絡先への悪意のあるアクセス

悪意のあるアプリを許可する 連絡先へのアクセス 有害な場合もあります。不誠実な当事者は、連絡先リストを読み取るアプリを作成できます。次に、既知の連絡先の名前を使用してメールを送信するメールアドレスを作成できます。

メールアドレスは友人の実際のアドレスとは異なりますが、名前が表示され、それが実際にあなたが知っている人であるとすぐに思うかもしれません。

このような攻撃 聞いたことがない そして、犯罪者は、あなたがだまされたという事実の後、あなただけに気付くためにお金を送るようなものに、犠牲者を強要しようとします。

3.ストレージへの悪意のあるアクセス

ストレージに関連する権限にも問題がある可能性があります。

この種のアクセスを許可すると、アプリがファイルシステムにある程度アクセスできるようになり、さまざまな種類の有害なファイルを植えることができます。





どのような対策を講じることができますか?

この時点で、あなたはおそらく自分に何ができるかを自問しているのです。まあ、あなたはあなたがだまされないようにするために取ることができる手段があることを知って喜んでいるでしょう。

いくつかの簡単な手順は、アプリによってだまされていることから必要なすべてです。




防衛

1.許可を常に検査する

まず、要求されたアクセス許可を常に詳細に調べて、それらが必要な理由を確認する必要があります。たとえば、連絡先にアクセスする必要があるカーレースゲームに出くわした場合は、注意が必要です。

このような状況に遭遇した場合は、問題のアプリを避けてください。

2.信頼できるソースからアプリを入手する

さらに、信頼できるソースからアプリを取得する必要があります。つまり、Androidの場合はGoogle Playストア、iOSの場合はApp Storeです。サードパーティストアでは、ホストされているアプリのセキュリティチェックがほとんど行われていません(またはそれほど厳しくありません)。

3.アンチウイルスをインストールする

最後に、 アンチウイルスを持っている 脅威を排除するのに役立ちます。





最終的な考え

はい両方 iOS そして Android 堅牢なセキュリティ対策を実装していますが、不正な当事者はデバイスを悪用する抜け穴を探します。デバイスを悪用することは直接行うのは非常に困難かもしれませんが、アプリの許可を使用した巧妙な間接攻撃は有害である可能性があります。

したがって、アクセス許可に細心の注意を払い、矛盾をクエリする必要があります。みんなそこにいて安全に!

また読む:Androidを可能な限り安全に保つ方法