Android 権限の怪しいアプリ 8本目

1 ：11/11/08 〜 最終レス ：11/11/30

権限の怪しいアプリについて語るスレッドです。
前スレ
Android 権限の怪しいアプリ 6本目
http://hibari.2ch.net/test/read.cgi/smartphone/1316855643/
Android 権限の怪しいアプリ 7本目
http://hibari.2ch.net/test/read.cgi/smartphone/1319700820/
関連スレ
Android セキュリティ Part5
http://hibari.2ch.net/test/read.cgi/smartphone/1319088040/
参考サイト
Androidを取り巻く脅威――ユーザーにできることは？
http://www.atmarkit.co.jp/fsecurity/rensai/androsec02/androsec03.html

2 ：

イルカの

3 ：

FMR memory cleaner怪しいぜ
インターネットの権限切りたいのに出来ないんだぜ

4 ：

>>3
App shieldじゃ一覧に出てこないね

5 ：

Evernortって権限たくさんあるけど、本当に全部必要なもの？
怪しいくない？

6 ：

怪しいくない？なんて書いていると
某アプリ信者が揚げ足を取って連投するぞ

7 ：

Evernortにもつっこむんだ

8 ：

前スレで実害ゼロとか言ってる奴アフォすぎる
単に直接の関係性が証明できないだけでアカハックの被害は無数に存在する
最近は金関係どころか回線の接続IDまで乗っとるような無法ぶりだぞ
たとえるなら、刺事件が起きたけど誰が刺したか分からないから人じゃない
って言い張るようなもん

9 ：

たとえがおかしい

10 ：

頭の悪さがにじみ出てる

11 ：

Q：Androidマーケットにあるアプリなら安全なんでしょ？
A：Googleさんはアプリの具体的な挙動までチェックしてないでしょう 。
　マーケットのアプリからマルウエアが見つかった事例も有。
Q：ウィルス対策アプリ入れてれば大丈夫だよね
A：「確実にウィルス/マルウェア」と判明したアプリはウィルス対策アプリで検知しますが、
「怪しいけど証拠は無い」ものに対しては何もしません。
こういった怪しいアプリは数多くあり、現状では自己防衛するしかありません。
Q：パーミッションて何？
A：各アプリの権限（住所録の内容を見る、ネットにアクセスする、他)
　S2 Permission CheckerやtSpyCheckerで各パーミッションの説明が見られる。
　パーミッション一覧 → http://i.imgur.com/LjKS4.png
　http://developer.android.com/reference/android/Manifest.permission.html
Q：パーミッションはどこを見れば確認できるの？
A：設定→アプリ→アプリ管理→アプリ選択→下の方で確認できる。
　インストール前は端末からは金額（無料）を押した時点でアクセス権限許可確認のページが表示、
　PCのマーケットならアプリのページでアクセス許可のタブで確認できる。
Q：各パーミッションでどんな情報が抜かれる可能性があんの？
A：FREE WINGの注意喚起アプリシリーズで、抜かれる可能性のある具体的なデータが見られる
　https://market.android.com/search?q=FREE+WING+%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7
Q：S2 Permission Checkerで確認したら、インスコ時には表示されなかったパーミッションがあんだけど
A：android1.5以下に対応してるアプリを1.5以上のスマホに入れると、OSが自動的にSD書き込みと携帯ID付加する
Q：アプリからパーミッション外せないの？
A：↓で外せるが、パーミッションを外すと動かなくなるアプリがある。
　App Shield (有料250円)
　Permissions Denied（要root。OS自動付加パーミッションは外せない。無料あり）
Q：INTERNETを外せばおｋ？
A：基本的にはおｋだが、2本のアプリの連携プレーで 1本が個人情報集め、もう1本でネットに流すとかも可能。
　可能性としては絶対の安全は無い。
Q：App Shieldに表示されないアプリがあんだけど
A：プロテクトがかけられてる。プロテクト有無はAppMonsterで確認できる。
Q：音楽プレイヤーにREAD_PHONE_STATEって必要なの？
A：READ_PHONE_STATE は着信を取得してアプリを一時停止させるために必要です。
　ゲーム、音楽・動画プレイヤー、ネットラジオなど音の出るアプリは権限を必要とするのが一般的です。
　　
Q：○○ってアプリは安全？
A：知らんがな 。

12 ：

噂の連投が始まったようだ

13 ：

http://market.android.com/details?id=com.Kaito
携帯電話番号の読み取りの権限が追加された

14 ：

モバゲやGREEみたいな情弱アプリのことなんか知らんがな

15 ：

モバゲーとかグリーなんて登録してるだけで私は情弱です、どうぞ搾取して下さいと言ってるようなもんだわな

16 ：

モバゲーGREEの情弱底辺御用達の系のアプリをここに貼られても＾＾；

17 ：

>>1これも貼れよ
ちょっと更新しといたぞ
（参考情報）
★避けた方が良いディベロッパー一覧
　INFOLIFE LLC → 履歴消しゴム（DUMAPICのパクリ）等。他作成者アプリのパクリ＆パーミッション追加。アプリ量が多く使用者増。要注意。
　ipop Dev → Super BoxやBattery Dr（Battery Doctor）、キャッシュクリーナー等。他作成者アプリのパクリ＆パーミッション追加。アプリ量多い。
　SS studio → MP3ダウンローダー等。他作成者アプリのパクリ＆パーミッション追加。中華？危険なことで有名。
　OPDA team → キーのクリーンアップ等。他作成者アプリのパクリ＆パーミッション追加。アプリ量多い。
　TigerKing → エミュレーター等。oid系のパクリ？違法ダウンロードアプリへのリンクも有。
　Chao Hang → 無料MP3ダウンローダ
　Lucky star → MP3着メロメーカー/MP3downloaderのプレビュー画像
　サクラソフト → 勝手にブラウザが立ち上がって広告表示。 不具合出る前からadは実装済み。何故か2chで火消し
　その他：Chao Hang、Lucky starなど
★避けた方が良いアプリ一覧
　Camera360 → 他カメラアプリよりもパーミッション数が多い。不安な場合はネットワーク権限外すと良い。
　Wiki Encyclopedia / Wikiの百科事典 → 公式かと思えば非公式らしい。アドウェア混入前科有との情報。避けるのが最良。
　Zedge → 個人情報読み取りは着信音設定のため？怖いパーミッションが幾つか付いている。
　明るい懐中電灯無料 → ただのライトアプリなのに携帯IDなどパーミッション多すぎ。
　Dolphin Browser → スパイウェア認定　参考：http://forum.xda-developers.com/showthread.php?t=1319529
　その他：違法ダウンロード系、ZombieBooth、何が変わったんだろう？など
※広告などに位置情報使ってるアプリや着信音設定に携帯ID権限使ってるのもあるので、自己判断で。

18 ：

>>1
★デベロッパが中華製アプリ
http://forum.xda-developers.com/showthread.php?t=1189555
Today a new one:
Boat Browser
And don't forget
Skyfire
Dolphin
xScope
Miren
Maxthon
Ninesky
All made by Chinese.
例えば開発者
Dolphin Browser HD・・Yongzhi Yang
xScope Browse・・Guanghua Sui、Sophia Jiang
※中華製がただちに危険なわけではありません。参考程度に。ドルフィンとか黒なのもあるけど

19 ：

（参考情報）
★避けた方が良いディベロッパー一覧
　INFOLIFE LLC → 履歴消しゴム（DUMAPICのパクリ）等。他作成者アプリのパクリ＆パーミッション追加。アプリ量が多く使用者増。要注意。
　ipop Dev → Super BoxやBattery Dr（Battery Doctor）、キャッシュクリーナー等。他作成者アプリのパクリ＆パーミッション追加。アプリ量多い。
　SS studio → MP3ダウンローダー等。他作成者アプリのパクリ＆パーミッション追加。中華？危険なことで有名。
　OPDA team → キーのクリーンアップ等。他作成者アプリのパクリ＆パーミッション追加。アプリ量多い。
　TigerKing → エミュレーター等。oid系のパクリ？違法ダウンロードアプリへのリンクも有。
　Chao Hang → 無料MP3ダウンローダ
　Lucky star → MP3着メロメーカー/MP3downloaderのプレビュー画像
　　その他：Chao Hang、Lucky starなど
★避けた方が良いアプリ一覧
　Camera360 → 他カメラアプリよりもパーミッション数が多い。不安な場合はネットワーク権限外すと良い。
　Wiki Encyclopedia / Wikiの百科事典 → 公式かと思えば非公式らしい。アドウェア混入前科有との情報。避けるのが最良。
　Zedge → 個人情報読み取りは着信音設定のため？怖いパーミッションが幾つか付いている。
　明るい懐中電灯無料 → ただのライトアプリなのに携帯IDなどパーミッション多すぎ。
　　その他：違法ダウンロード系、ZombieBooth、何が変わったんだろう？など
※広告などに位置情報使ってるアプリや着信音設定に携帯ID権限使ってるのもあるので、自己判断で。

20 ：

>>17
サクラソフトｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

21 ：

>　その他：Chao Hang、Lucky starなど
これ削っていいんじゃね？
すでに一覧に載ってるし

22 ：

あ、そうだｗ
それ毎回言われてたねｗ

23 ：

ミログのSDK使ってる奴の一覧とか無いのかな？

24 ：

>>23
前スレから拾ってきた
これも>>1テンプレにしちゃっていいのかな
ミログ社員アプリはまだありそうだけど
239 名前：SIM無しさん　[]　投稿日：2011/10/11(火) 17:46:49.97 ID:PX+tFRBP
AppLog というスパイウェアを作った会社が、株式会社ミログ
そして、そこの社員が作ったアプリ一覧
ymst 作成のアプリ - Android マーケット
https://market.android.com/developer?pub=ymst
FxCamera
Home Switcher
Home Switcher for Froyo
Speech2Tweet - スピーチ2ツイート
りぶったー
Yosuke Kimoto 作成のアプリ - Android マーケット
https://market.android.com/developer?pub=Yosuke+Kimoto
電話帳ConTacTs
電話帳 ConTacts

25 ：

つうか、金払ってんだからアンチウイルス会社は全アプリを逆コンパイルしてチェックしろよな

26 ：

アンチウイルスアプリは例の件で無力ってわかった
やっぱりroot権限ないと厳しい

27 ：

アンチウイルスが特別な権限持てて、ファイアウォールも使えるようになれば解決するんだけどな
ぐぐる様が対応しない限り無理だし
ICSのあれじゃ結局意味ないだろうしなぁ

28 ：

少なくとも電話帳はもう標準でよくね？電話帳の場合は悪意のあるアプリだと自分の個人情報だけではなく他の人にも迷惑がかかる。

29 ：

フェイスブックのアプリ勝手に起動すんなよ邪魔やな

30 ：

droidwallさんを信用するしかない

31 ：

これ大丈夫？
圏外着信お知らせツール
https://market.android.com/details?id=jp.meloncake.callnotify

32 ：

>>3
Protectedアプリなので無理だよ

33 ：

>>28
言えてる
ていうか連絡先見る奴は全部アウトだね

34 ：

>>28
というかもう法整備しないと収集がつかないレベルかと
本来の機能とは明らかに不要な権限持ったアプリがゴロゴロあるし、
一見無害でもアプリ間連携で情報を流すアプリもあるし
唯一の救いは権限そのものを偽装することが出来ないくらいだよ

35 ：

アプリに本当に必要な権限だとしてもその機能にだけ使われているかは誰にもわからない

36 ：

ATOKネットワーク権限ついた？
Syncの為と思うが権限とったら使えなかった。

37 ：

昔から権限なかったっけ

38 ：

マッシュルーム使うからじゃないの？

39 ：

このスレ公認のホームアプリおしえて

40 ：

>>34
アプリ間連携の許可にOSが介入してくれれば、その穴は塞がるんだよな
googleには要望あがってないのかな？

41 ：

これからどんどんスマホユーザが増えてくるわけだから早目に対策してくれんと

42 ：

権限が雑すぎるんだよな
もっと細分化していればいいだろうに
>>39
端末デフォ
マーケットから落として使うならインターネット権限でも削ればいいんじゃね
今んとこgoランチャーぐらいしか疑われてないというか誰も調べてもない

43 ：

ADWやZeamはインターネット権限ないしいいんじゃないの

44 ：

だと思うじゃん？

45 ：

https://market.android.com/details?id=com.keylife.tools.silentcamera_3_5_1
何でこんなに権限が要るのだろう

46 ：

https://market.android.com/details?id=com.devuni.flashlight
ただのフラッシュライトアプリなのにｗ

47 ：

広告の為かな？

48 ：

森永のホームアプリが権限少ないと思った記憶が。
使わないけど。
企業の公式アプリに広告ライブラリ仕込むのって
バカじゃないかと思う。でもかなりあるよな。

49 ：

サクソフはガチ

50 ：

広告の為に個人情報を送信するモジュールを埋め込んでるアプリが多いってことか。

51 ：

むしろ何かしら埋め込んでないアプリのほうが珍しい

52 ：

朝起きたらこんな通知が
http://uproda.2ch-library.com/449971TlB/lib449971.png
見てみたら状態は
http://uproda.2ch-library.com/449972Eq2/lib449972.png
http://uproda.2ch-library.com/44997355k/lib449973.png
http://uproda.2ch-library.com/4499748Nl/lib449974.png
SyncmlDSって何？
結構な権限
http://uproda.2ch-library.com/449975nDB/lib449975.png
http://uproda.2ch-library.com/449976jRd/lib449976.png
http://uproda.2ch-library.com/449977g76/lib449977.png

53 ：

NTT　DOCOMO
NTT　DOCOMO

54 ：

https://market.android.com/developer?pub=Androidking
こいつが公開してるアプリ怪しすぎないか？ｗ
権限以前に。

55 ：

>>54
Flash Player 12 New Versionきたかあ・・・

56 ：

>>54
すげーｗ

57 ：

>>52
システムアプリだよ。気にするな
サムスンアカウントに使うとどこかでみた

58 ：

>>53
そういうことなんだ
いや〜最近過敏になってるから焦ってしまった
スマソ

59 ：

>>57
thx

60 ：

>>54
Google　ChromeのAndroid版わろた

61 ：

>>54
多分これの中身、全部同じだろ。
容量がほぼ一緒。

62 ：

最近ケータイのメアドに韓国語のスパム(？)メールが届くようになった
メルアドは友人くらいしか知らせてないし、登録とかはWebメール使ってる
アプリからアドレスって簡単に抜けるもんなんかな？

63 ：

>>62
余裕で抜けると思うよ

64 ：

>>63
SD見てみたらK-9が平文のSQLiteでメール保存してたな
権限無くてもやり方はいくらでも有るみたいだね

65 ：

電話へのアクセス許可、個人情報とかアドレス帳の権限あれば余裕で抜けるだろ

66 ：

例えば電話帳の読み取り権限をこちらが許可している場合はそのアプリに悪意がなくて、アプリを使用する上で必要な電話帳の読み取りとアプリに悪意があって電話帳を抜き取られる読み取りであってもセキュリティソフトは区別ができないからどちらも反応しないってこと？

67 ：

読みにくい

68 ：

>>66
情弱は情報抜かれまくり

69 ：

>>66
ケツの毛まで抜かれる

70 ：

俺らがいくら気をつけても知り合いは連絡先情報とか抜かれまくってるだろうから、
どんな対策をしてても意味ないかもしれない

71 ：

>>70
知り合いにMP3ダウンロードアプリ辺りを自慢する奴がいたらもう手遅れ

72 ：

せめてFlacでよこせ

73 ：

人気（無料）の2位に権限怪しすぎるダウンロードアプリとかもう…

74 ：

安心の100万DL(失笑)

75 ：

それを手放しで喜ぶレビューの数々…

76 ：

要するにこれってファイル交換ソフトの類だろ？
有料著作物の海賊版と知ってダウンロードしたらそれも違法ってことになってるからユーザーはどんなにやばいことになっても泣き寝入りするしかないのにな。

77 ：

アップローダーがあってそこからDLしてるんじゃねーの

78 ：

>>17
どうでもいいけどいつまでchao hang重複させてんの？
バカなの？無能なの？

79 ：

すまんもう指摘されてたね

80 ：

バカなの？無能なの？

81 ：

何もしてないのにドコモ安心スキャンが突然
Android Vendingとかいう見たことないプロセスについて検索してビビった
調べてみたらマーケットだったでござる

82 ：

安心スキャンw

83 ：

安心スキャンが不安な件。

84 ：

中身はマカフィーだろ

85 ：

>>84
おお！それ聞いて安心した。さすが安心スキャンだ。
毎回ハラハラさせやがって。

86 ：

>>85
カレログをスパイウェア認定するも、
関係者の説明で取り下げるポリシーのない会社、
それがマカフィ
ソフトバンクに都合の悪いことは検出しません
もちろんイルカさんもです
SB子会社とズブズブのマカフィ

87 ：

イルカを検出したアプリあげてみろよ

88 ：

イルカを検出したセキュリティソフトあるの？
っていうか権限の範囲内だと止められないんじゃ

89 ：

>>88
権限どうこうじゃないだろ
権限は告知されてるわけだし、それをどう使うかじゃないか
カレログだって権限だけなら問題ない
その使い方でスパイウェア認定されただけ
取り下げるということは中の人の判断によるということで、
それがスパイウェアかどうかを決められる
イルカだってこれまで検知されてなくも
動作がアレなことが判明したんだから、
古いバージョンをリストに加えることは可能
しないだろうけどな

90 ：

>>89
もちろん権限は告知されてる
それをどう使うかは中の人次第だが、告知された権限内での動作なんだからセキュリティソフトじゃ止められないんじゃないのってこと
インストールする時に同意してんだから
判明したから危険アプリに認定ってのはできなくはないだろうけど、作者がそういう動作はしないようにしましたって言ってるのを
セキュリティ会社が「いいや信用ならん」って判断するの？

91 ：

なーにいってだこいつ

92 ：

>>86
つまりカレログにすら動かなかった他のアンチウイルスは更にズブズブってことですか

93 ：

カレログの場合は実際のアプリの挙動で第三者が個人情報にアクセス可能だったからスパイウェア認定され、
アプリの変更でその挙動が確認されなくなったから外された。
アプリ本来の挙動でスパイウェア認定されたわけじゃないし、説明だけで外されたわけでもない。

94 ：

App Shield購入記念パピコ

95 ：

>>90
言いたいことは>>66と同じってこと？

96 ：

みんな神経質すぎワロタ

97 ：

GOランチャーは白っぽい
本当に必要な権限しか取っていない
通信の権限をオフにすると、使えない機能がアプリ内にいくつかある。
個人情報の連絡先はアプリ内で使用するため見るが、端末の番号は要求しない
製作者が企業と思われる。別アプリの紹介に手の女優を起用
ホームアプリということで、世界中に多くのユーザーを抱えるが、いまだに不審な外部への通信などは報告されていない

98 ：

えっ？

99 ：

>>97
おまえ文法おかしくね

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 削除依頼 ▲