1read 100read
2012年09月スマホアプリ13: Android 権限の怪しいアプリ 13本目 (398) TOP カテ一覧 スレ一覧 2ch元 削除依頼
Android Developer kanitawa総合 (270)
【Android】アプリ探しスレ 18本目【テンプレ必須】 (933)
クラウンギルド -試練の塔- 攻略・雑談スレ (202)
ドコモ版“Siri” 音声 UI「しゃべってコンシェル」 (509)
Androidアプリ質問スレPart8【探し物は別スレ】 (870)
Android Opera Mobile Part5 (444)

Android 権限の怪しいアプリ 13本目


1 :2012/09/09 〜 最終レス :2012/10/24
権限の怪しいアプリについて語るスレッドです。

参考サイト
Androidを取り巻く脅威――ユーザーにできることは?
http://www.atmarkit.co.jp/fsecurity/rensai/androsec02/androsec03.html
関連スレ
Android セキュリティ Part6
http://anago.2ch.net/test/read.cgi/smartphone/1321945858/
前スレ
Android 権限の怪しいアプリ 12本目
http://anago.2ch.net/test/read.cgi/applism/1335796679/

2 :

('仄')パイパイ


3 :
Q:Androidマーケットにあるアプリなら安全なんでしょ?
A:Googleさんはアプリの具体的な挙動までチェックしてないでしょう 。
 マーケットのアプリからマルウエアが見つかった事例も有。
Q:ウィルス対策アプリ入れてれば大丈夫だよね
A:「確実にウィルス/マルウェア」と判明したアプリはウィルス対策アプリで検知しますが、
「怪しいけど証拠は無い」ものに対しては何もしません。
こういった怪しいアプリは数多くあり、現状では自己防衛するしかありません。
Q:パーミッションて何?
A:各アプリの権限(住所録の内容を見る、ネットにアクセスする、他)
 S2 Permission CheckerやtSpyCheckerで各パーミッションの説明が見られる。
 パーミッション一覧 → http://i.imgur.com/LjKS4.png
 http://developer.android.com/reference/android/Manifest.permission.html
Q:パーミッションはどこを見れば確認できるの?
A:設定→アプリ→アプリ管理→アプリ選択→下の方で確認できる。
 インストール前は端末からは金額(無料)を押した時点でアクセス権限許可確認のページが表示、
 PCのマーケットならアプリのページでアクセス許可のタブで確認できる。
Q:各パーミッションでどんな情報が抜かれる可能性があんの?
A:FREE WINGの注意喚起アプリシリーズで、抜かれる可能性のある具体的なデータが見られる
 https://market.android.com/search?q=FREE+WING+%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7
Q:S2 Permission Checkerで確認したら、インスコ時には表示されなかったパーミッションがあんだけど
A:android1.5以下に対応してるアプリを1.5以上のスマホに入れると、OSが自動的にSD書き込みと携帯ID付加する
Q:アプリからパーミッション外せないの?
A:↓で外せるが、パーミッションを外すと動かなくなるアプリがある。
 App Shield (有料250円)
 Permissions Denied(要root。OS自動付加パーミッションは外せない。無料あり)
 AppNetBlocker (INTERNET権限のみ)
 ttp://dsas.blog.klab.org/archives/52026407.html
 Permission Remover Free
 http://www.plop.at/en/android.html
Q:INTERNETを外せばおk?
A:基本的にはおkだが、2本のアプリの連携プレーで 1本が個人情報集め、もう1本でネットに流すとかも可能。
 可能性としては絶対の安全は無い。
Q:App Shieldに表示されないアプリがあんだけど
A:プロテクトがかけられてる。プロテクト有無はAppMonsterで確認できる。
Q:音楽プレイヤーにREAD_PHONE_STATEって必要なの?
A:READ_PHONE_STATE は着信を取得してアプリを一時停止させるために必要です。
 ゲーム、音楽・動画プレイヤー、ネットラジオなど音の出るアプリは権限を必要とするのが一般的です。
  
Q:○○ってアプリは安全?
A:知らんがな 。

4 :
【関連スレ】
Android セキュリティ Part7
http://anago.2ch.net/test/read.cgi/smartphone/1326267018/
【不審なパーミッションを要求する アプリを安全に試したければ、権 限を削除してしまおう特集その3】
http://android-smart.com/2011/08/%E4%B8%8D%E5%AF%A9%E3%81%AA%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E8%A6%81%E6%B1%82%E3%81%99%E3%82%8B%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB.html
Q:他に対策はないの?
A:DroidwallやAvastを使って、アプリごとにインターネット接続を無効にする。要root

5 :
テンプレのFREE WING残すのか

6 :
>>1>>3

7 :
Ring it! っていうのどう?

8 :
>>7
>>1

9 :
落ちてるので復活させる

10 :
そろそろ出尽くした感はあるけどね
新しいネタがくるまで定期的に保守

11 :
>>1


12 :
来月1日からの違法ダウンロードで懲役2年以下か、罰金200万円以下の刑事罰についての詳細ってどうなったの?

13 :
すまん誤爆

14 :
どうなったのとはどういう意味?
その法律のことを知りたいなら、ググるか、他の板で扱った方が良さげだけど。

15 :
リロードしろよ俺 orz

16 :
>>12-14
実にこの間47分である

17 :
あー巡回つけたままで全部見てなかったとかか
俺もたまーにやっちゃうわ

18 :
2012年9月16日
マイクロソフトが警告、注意喚起。 中国製パソコンに出荷時からウィルス
http://www.tax-hoken.com/news_aiRYedKXWe.html
 米パソコンソフト大手マイクロソフト社は、中国製パソコンについて、製造時に工場でウィルスなどのマルウェアがプリインストールされていることをつきとめた。マルウェアの中には、ネット銀行のアカウントなどを抜き取るものもあった。
感染が確認された中国メーカーは複数に及ぶ。
ビデオカメラやマイクロフォンを遠隔操作
 ユーザーのキーボード操作を追跡するキーロガー機能、サイバー攻撃を隠す機能なども持つという。
 一般にウィルスなどのマルウェアはネット経由で感染、侵入するものと考えられてきた。出荷時からプリインストールされているとしたら、ファイアーウォールなども無意味である。

19 :
>>18
スレチだけど過去にどっかのAndroidがやらかした事件そっくりだな
あれ??あれは確か中国の…

20 :
中国ときな臭くなってきてるから、中華アプリも気をつけたほうがいいね
アップデートで何か仕込んでくる可能性がある

21 :
チャイナクオリティキタ━━━━(゚∀゚)━━━━!!
これは日本HPでオーダーメイドで注文するしかないな。

22 :
つか出荷時からってどうしようもねーなww
中韓のタブ、Androidも気をつけなきゃならないのかねこれは

23 :
そんなのよりこっちの方がよっぽど脅威
これはPCの話だがbootloaderに仕込まれてたらスマホでも同じようなもんだろ
http://gigazine.net/news/20120830-rakshasa/

24 :
>>23これは怖い

25 :
>>23
怖いよなーコレw
米軍なんかはかなり以前から中華製品はハードソフト問わず
排除してるみたいだけど、日本はその辺ザルっぽいしな…。
C4Iシステムが乗っ取られて作戦中の10式が突然同士討ちを
始めたりとか、あり得ないと言い切れる態勢であって欲しいが。

26 :
攻撃命令入れたら暴走する仕様か

27 :
>>25
いっしょに軍板に帰ろう、な?

28 :
>>25
名前欄に!ninja!nanjaって入れてみ

29 :
ほい

30 :
なんじゃするの流行ってるの?

31 :
    ∧_∧  / ̄ ̄ ̄ ̄
  ∧( ´∀`)< あげ
 ( ⊂    ⊃ \____
 ( つ ノ ノ
 |(__)_)
 (__)_)

32 :
AV板にトイレ板かよ

33 :
ん?

34 :
訳のわからん忍法帳抱えてるな…

35 :
忍法帳がスマホ板じゃないヤツって……

36 :
VIPから来てる人って……

37 :
キモすぎだろここ・・・

38 :
>>29 AV板に
>>30 シャワートイレ板に
>>33 キノコ板に
>>34 河川・ダム板に
>>35-36 vipかよ
ここ何板なんだよwww

39 :
>>38
ゾイドとはなんぞ

40 :
>>38
Android板じゃなくてゾイド板かwwwww
>>31が本来ちゃんとした忍法帳なのにカオスすぎて笑える
>>37のmsってなんだ?

41 :
既婚女性板

42 :
鬼女かよwww
もうメチャクチャだな

43 :
俺なんか…

つーかスレチじゃね?

44 :
まあネタもないしな
保守がわりにでも

45 :
>>42
鬼女呼ばわりするな
ここでは私が一番マシだな

46 :
保守

47 :
ハンゲのダーツアプリの要求権限みて悶絶したとこなんだけど指定のアプリ以外にはダミーデータを返すようなハニーポット的なアプリはないかな?
もしくは怪しいのは隔離環境にぶっこめるような仕組み
アンドロイドで動くアンドロイドエミュでもいいけど

48 :
試してみよっと
>>47
それいいねえ
あったら欲しい

49 :
>>47
Pdroidってのはどうだ?

50 :
>>47
連レススマソ。途中だった。
あとPrivacy Blockerってのもある。
確かこれはダミーデータを返すようにアプリを弄る奴だったと思う。

51 :
>>50
PDroid Privacy Protectionは見た感じすごくいいね
ただコメント見るかぎりICS対応してないのかな
要求権限見たらおしっこちびりそうになったハンゲのダーツ
https://play.google.com/store/apps/details?id=jp.co.hangame.s_darts
全部権限落として入れてみたら動かんかった

52 :
あれ?
ブラウザからみるとでるダーツのこの要求権限、プレイストアアプリだと表示されないね
しくみがよくわからん
ーーーーーーーーーーーーーーーー
デフォルト
アプリの直接インストール
新規またはアップデート用Androidパッケージのインストールをアプリに許可します。この許可を悪意のあるアプリに利用されると、強力な権限を持つ新しいアプリが勝手に追加される恐れがあります。
電池統計情報の変更
電池に関して収集した統計情報の変更をアプリに許可します。通常のアプリでは使用しません

53 :
NHNだからなぁ
権限見て驚いたがNHNならなるほどと思える
ここまでデータ抜いて何する気かねこいつら

54 :
>>53
抜くだけじゃなくて勝手にアプリインスコする権限と電池使用履歴書き換え権とか最凶
<uses-permission android:name="android.permission .CAMERA" />
<uses-permission android:name="android.permission .INSTALL_PACKAGES" />
<uses-permission android:name="android.permission .WRITE_SETTINGS" />
<uses-permission android:name="android.permission .UPDATE_DEVICE_STATS" />
中見たらこんなの入ってた

55 :
>>54
酷すぎるなこれ
ハンゲーム系はすべてこういうの入ってたりするのかね

56 :
>>54
これが全部入りアプリか・・・

57 :
ミスった

58 :
鬼女さんちわーすw

59 :
そうですよ奥たま!www

60 :
>>54
怪しすぎる…

61 :
Lineを開けたくなってきたな
こんなもの入ってたらだいぶ笑える

62 :
((o(´∀`)o))ワクワク

63 :
俺も気になってLINE入れて開けてみたけどスカイプとそんなに大差ないな
両方ともWrite Settingsついてるくらいか
あの手のアプリはパーミッションがやたら関わるから疑い出すとキリないよ>>54みたいな露骨な悪意が見えるなら問題なんだろうけどさwww

64 :
>>63
ゲイツを信用するかハンゲを信用するかの違いなだけ

65 :
そういう事
実際にアプリケーション動かしてみて今アプリが何を行ったかを正確にログに残せるならいいんだけどパーミッションってやつは大雑把な分類だからな
うちの地元のFM局のアプリも変なパーミッション組み込まれてて信用できるかどうかは怪しい
常にかけてるから使うと便利なんだけど信用できないから入れてない
基本的に疑ってかかるのが正解だとは思ってる

66 :
そういやAndroidアプリってJavaかなんかで動いてるから逆アセンブルしやすいって聞いたな
本職の人はそうやって調べてるのかな

67 :
最悪それだよな
どうしても調べたいなら

68 :
>>64
ゲイツ>>>グーグル>>>>>>>>>ハンゲ

69 :
ユニクロのクーポン件ウニ情報アプリ、最近のアップデートでアカウント情報の取得が追加された。
インナーや靴下とかちょっとしたものから500円引きはオトクだったけど、さすがに嫌過ぎでアンインストールした。
なんだかなあ

70 :
現行verで問題なければアップデートせずにそのまま使ってるけどね
パーミッション増えるのはなんか不信感あるよね

71 :
ユニクロのは旧Ver起動時にアプデ要求される。アプデしないと利用できない。故のアンインストール。
権限増加+説明なし による不信感に加えてほぼ強制な点が嫌悪感に達した。頂点に。怒りも。
500円とかのクーポンと引き換えに魂までは売れないね。足を運ぶ意外に要求するとか守銭奴すなあ。

72 :
てすお

73 :
げ、4て何なの!?規制くらった回数だっけ?
常識の範囲内でしか発言してないぞ・・・巻き添え?
てか規制されてるっぽい事は一度もなかったけど・・・まいっか

74 :
>>73
いや
vipは4て出るぞwww

75 :
ほほぅ

76 :
>>71
それは嫌だな
せめて旧ver.で使えたらそういう不信感は拭えたんだけどね…

77 :
てすて

78 :
>>51
nhn=チョン

79 :
てすてす
この前連投規制で破門食らったんだよなぁ・・・

80 :
アストロが権限多すぎてめんどいのだが
他になんかないかね…

81 :
アストロは俺も気になってた
あとマイクロソフト公式からMSNメッセンジャーアプリちゃんと出てほしい
現状のメッセ互換はどれも怪しい(疑い出すときりがないけど)

82 :
アストロは権限もだけど裏で常駐して結構CPU食うのが気になる

83 :
アストロはXperiaの一部にプリインとして入ってるぐらいだから問題はないんじゃね、とか思ったり

84 :
俺の端末だけか知らんけどmateで落した画像はアストロからしかサルベージできねえんだよな…
SDカード再マウントすれば他でも反映されるけど
かわりのファイルマネージャーなんかあればいいんだけどね

85 :
アストロ使い勝手いいんだけどな
CPU食うのだけは勘弁してほしいよな

86 :
>>84
ありすぎて困る

87 :
>>84
メディアスキャンされてないのかも。

88 :
solidはどう?
2chでこれ推すとステマって言われそうだけど
個人的にはすごく使いやすい
2パネルに慣れたら普通のに戻れなくなる

89 :
俺は Explorer使ってるな
アストロよりも軽いしパーミッションも変なの付いてないし
課金したらRoot Explorerにできるけどシステム内に手突っ込むってPCでやるだろ普通
無課金でいいと思ってる

90 :
パーミッションはExplorerのほうが少ないな
ちと入れ替えて3日ほど使ってみるわ
あとでsolidも使って比べてからいい方にする

91 :
solidに乗り換えるかなぁ
前まで評判がよかったアプリのパーミッションよくよく調べると増えてて涙が出るわ

92 :
というか今んとこ2つとも入れて試してみてるけど
サクサク感とシンプルさではExplorer
見やすさ整理しやすさではsolidかなーという印象

93 :
ESの俺涙目

94 :
今んとこ暫定的なもんだからwww

95 :
ESでDropBox連携してます。気になる人は気になるんだろうけど。

96 :
>>95
ESのパスワード平文で保存してる仕様とやらは今はどうなってるんだろうね?

97 :
>>96
まじで?/data/data/とか/data/app/とかに設定があるっぽい?
けどrootとってないからか、何も見えないや。
読み取り権限がESのみだったら平気かねえ。なんて期待。
DropBoxのパスワードがパクられたら・・・色んなアカウントがパクられるww
まあ、ES以外にパクられたら仮に暗号化してあったとしても、
事態は大して変わらん気がするけども。

98 :
solidのステマが半端ねえ・・・

99 :
結局 Explorerだけ残したけどな

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【Android版】Kingdom Conquest★2【村ゲー】 (233)
【天気予報】ウェザーニュース タッチ Part2【SNS】 (305)
2chMate スキン総合 Part16 (531)
Aurcus Online(オルクスオンライン) (423)
【動画再生】Android Video Playerアプリ総合 Part8 (824)
【専ブラ】2ちゃんねるブラウザ「壺改」 part3 (794)
--log9.info------------------
「純と愛」アンチスレッド 4 (558)
落ちぶれた俳優・女優、あの人は今… (812)
【土9】 悪夢ちゃん 3夜目 【北川景子】 (873)
特捜最前線×プレイガール2012 (305)
【TBS日9】日曜劇場「MONSTERS」 case7 (845)
相棒11がつまらない理由★2 (648)
NHK連続テレビ小説「梅ちゃん先生」Part114 (338)
【人気漫画】花のズボラ飯【TBS火25】 (533)
■ 今期一番面白いドラマは? Part84 ■ (916)
相棒〜384杯目は減量中だから飲まない (728)
【TBS木9】レジデント〜5人の研修医 【仲里依紗】 (763)
若手人気俳優総合スレ349 (226)
【TBS×WOWOW】ダブルフェイス【西島・香川】part2 (825)
最後から二番目の恋 九番目 (602)
多部未華子のせいで最悪のGMに… (867)
【火22】ゴーイングマイホーム 5【阿部寛】 (1001)
--log55.com------------------
おまえらがギリギリヤレるおばさん教えて
ASKA「チャゲアスは7:3の関係で成り立っていたのに、チャゲが5:5の関係にしたいと主張してきた
一岡「BEYOOOOONDSを電車に例えるなら山手線 こぶしは日比谷線w」
一岡伶奈「℃-uteさんの横浜アリーナに立ったことあるけどその時はステージが横向きだったけど昨日の@JAMは縦向きで奥行きがあった」
狼のスレ立て現行ルール変わった? さっきスレ立てて即死回避で自演で8コメントした瞬間にスレが落ちたんだが・・・
橋迫鈴ちゃん「今日は、初めてのダンスレッスンがありました」
【悲報】中2の姉が9歳の弟とセックスして妊娠→帝王切開で出産
ももクロ1年4か月ぶりのシングル今週発売!ハードル決めるぞ