Android 権限の怪しいアプリ 13本目

1 ：2012/09/09 〜 最終レス ：2012/10/24

権限の怪しいアプリについて語るスレッドです。

参考サイト
Androidを取り巻く脅威――ユーザーにできることは？
http://www.atmarkit.co.jp/fsecurity/rensai/androsec02/androsec03.html
関連スレ
Android セキュリティ Part6
http://anago.2ch.net/test/read.cgi/smartphone/1321945858/
前スレ
Android 権限の怪しいアプリ 12本目
http://anago.2ch.net/test/read.cgi/applism/1335796679/

2 ：

('仄')ﾊﾟｲﾊﾟｲ

3 ：

Q：Androidマーケットにあるアプリなら安全なんでしょ？
A：Googleさんはアプリの具体的な挙動までチェックしてないでしょう 。
　マーケットのアプリからマルウエアが見つかった事例も有。
Q：ウィルス対策アプリ入れてれば大丈夫だよね
A：「確実にウィルス/マルウェア」と判明したアプリはウィルス対策アプリで検知しますが、
「怪しいけど証拠は無い」ものに対しては何もしません。
こういった怪しいアプリは数多くあり、現状では自己防衛するしかありません。
Q：パーミッションて何？
A：各アプリの権限（住所録の内容を見る、ネットにアクセスする、他)
　S2 Permission CheckerやtSpyCheckerで各パーミッションの説明が見られる。
　パーミッション一覧 → http://i.imgur.com/LjKS4.png
　http://developer.android.com/reference/android/Manifest.permission.html
Q：パーミッションはどこを見れば確認できるの？
A：設定→アプリ→アプリ管理→アプリ選択→下の方で確認できる。
　インストール前は端末からは金額（無料）を押した時点でアクセス権限許可確認のページが表示、
　PCのマーケットならアプリのページでアクセス許可のタブで確認できる。
Q：各パーミッションでどんな情報が抜かれる可能性があんの？
A：FREE WINGの注意喚起アプリシリーズで、抜かれる可能性のある具体的なデータが見られる
　https://market.android.com/search?q=FREE+WING+%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7
Q：S2 Permission Checkerで確認したら、インスコ時には表示されなかったパーミッションがあんだけど
A：android1.5以下に対応してるアプリを1.5以上のスマホに入れると、OSが自動的にSD書き込みと携帯ID付加する
Q：アプリからパーミッション外せないの？
A：↓で外せるが、パーミッションを外すと動かなくなるアプリがある。
　App Shield (有料250円)
　Permissions Denied（要root。OS自動付加パーミッションは外せない。無料あり）
　AppNetBlocker　（INTERNET権限のみ）
　ttp://dsas.blog.klab.org/archives/52026407.html
　Permission Remover Free
　http://www.plop.at/en/android.html
Q：INTERNETを外せばおｋ？
A：基本的にはおｋだが、2本のアプリの連携プレーで 1本が個人情報集め、もう1本でネットに流すとかも可能。
　可能性としては絶対の安全は無い。
Q：App Shieldに表示されないアプリがあんだけど
A：プロテクトがかけられてる。プロテクト有無はAppMonsterで確認できる。
Q：音楽プレイヤーにREAD_PHONE_STATEって必要なの？
A：READ_PHONE_STATE は着信を取得してアプリを一時停止させるために必要です。
　ゲーム、音楽・動画プレイヤー、ネットラジオなど音の出るアプリは権限を必要とするのが一般的です。
　　
Q：○○ってアプリは安全？
A：知らんがな 。

4 ：

【関連スレ】
Android セキュリティ Part7
http://anago.2ch.net/test/read.cgi/smartphone/1326267018/
【不審なパーミッションを要求する アプリを安全に試したければ、権 限を削除してしまおう特集その3】
http://android-smart.com/2011/08/%E4%B8%8D%E5%AF%A9%E3%81%AA%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E8%A6%81%E6%B1%82%E3%81%99%E3%82%8B%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB.html
Q：他に対策はないの？
A：DroidwallやAvastを使って、アプリごとにインターネット接続を無効にする。要root

5 ：

テンプレのFREE WING残すのか

6 ：

>>1＆>>3乙

7 ：

Ring it! っていうのどう？

8 ：

>>7
>>1

9 ：

落ちてるので復活させる

10 ：

そろそろ出尽くした感はあるけどね
新しいネタがくるまで定期的に保守

11 ：

>>1
乙

12 ：

来月１日からの違法ダウンロードで懲役２年以下か、罰金２００万円以下の刑事罰についての詳細ってどうなったの？

13 ：

すまん誤爆

14 ：

どうなったのとはどういう意味？
その法律のことを知りたいなら、ググるか、他の板で扱った方が良さげだけど。

15 ：

リロードしろよ俺 orz

16 ：

>>12-14
実にこの間47分である

17 ：

あー巡回つけたままで全部見てなかったとかか
俺もたまーにやっちゃうわ

18 ：

2012年9月16日
マイクロソフトが警告、注意喚起。　中国製パソコンに出荷時からウィルス
http://www.tax-hoken.com/news_aiRYedKXWe.html
　米パソコンソフト大手マイクロソフト社は、中国製パソコンについて、製造時に工場でウィルスなどのマルウェアがプリインストールされていることをつきとめた。マルウェアの中には、ネット銀行のアカウントなどを抜き取るものもあった。
感染が確認された中国メーカーは複数に及ぶ。
ビデオカメラやマイクロフォンを遠隔操作
　ユーザーのキーボード操作を追跡するキーロガー機能、サイバー攻撃を隠す機能なども持つという。
　一般にウィルスなどのマルウェアはネット経由で感染、侵入するものと考えられてきた。出荷時からプリインストールされているとしたら、ファイアーウォールなども無意味である。

19 ：

>>18
スレチだけど過去にどっかのAndroidがやらかした事件そっくりだな
あれ？？あれは確か中国の…

20 ：

中国ときな臭くなってきてるから、中華アプリも気をつけたほうがいいね
アップデートで何か仕込んでくる可能性がある

21 ：

チャイナクオリティｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
これは日本HPでオーダーメイドで注文するしかないな。

22 ：

つか出荷時からってどうしようもねーなww
中韓のタブ、Androidも気をつけなきゃならないのかねこれは

23 ：

そんなのよりこっちの方がよっぽど脅威
これはPCの話だがbootloaderに仕込まれてたらスマホでも同じようなもんだろ
http://gigazine.net/news/20120830-rakshasa/

24 ：

>>23これは怖い

25 ：

>>23
怖いよなーコレｗ
米軍なんかはかなり以前から中華製品はハードソフト問わず
排除してるみたいだけど、日本はその辺ザルっぽいしな…。
C4Iシステムが乗っ取られて作戦中の10式が突然同士討ちを
始めたりとか、あり得ないと言い切れる態勢であって欲しいが。

26 ：

攻撃命令入れたら暴走する仕様か

27 ：

>>25
いっしょに軍板に帰ろう、な？

28 ：

>>25
名前欄に!ninja!nanjaって入れてみ

29 ：

ほい

30 ：

なんじゃするの流行ってるの？

31 ：

　　　 ∧＿∧　 ／￣￣￣￣
　 ∧（　´∀｀）＜　あげ
　（　⊂ 　　　⊃ ＼＿＿＿＿
　（　つ　ノ ノ
　｜（_＿）＿）
　（_＿）＿）

32 ：

AV板にトイレ板かよ

33 ：

ん？

34 ：

訳のわからん忍法帳抱えてるな…

35 ：

忍法帳がスマホ板じゃないヤツって……

36 ：

VIPから来てる人って……

37 ：

キモすぎだろここ・・・

38 ：

>>29 AV板に
>>30 シャワートイレ板に
>>33 キノコ板に
>>34 河川・ダム板に
>>35-36 vipかよ
ここ何板なんだよｗｗｗ

39 ：

>>38
ゾイドとはなんぞ

40 ：

>>38
Android板じゃなくてゾイド板かｗｗｗｗｗ
>>31が本来ちゃんとした忍法帳なのにカオスすぎて笑える
>>37のmsってなんだ？

41 ：

既婚女性板

42 ：

鬼女かよｗｗｗ
もうメチャクチャだな

43 ：

俺なんか…

つーかスレチじゃね？

44 ：

まあネタもないしな
保守がわりにでも

45 ：

>>42
鬼女呼ばわりするな
ここでは私が一番マシだな

46 ：

保守

47 ：

ハンゲのダーツアプリの要求権限みて悶絶したとこなんだけど指定のアプリ以外にはダミーデータを返すようなハニーポット的なアプリはないかな?
もしくは怪しいのは隔離環境にぶっこめるような仕組み
アンドロイドで動くアンドロイドエミュでもいいけど

48 ：

試してみよっと
>>47
それいいねえ
あったら欲しい

49 ：

>>47
Pdroidってのはどうだ？

50 ：

>>47
連レススマソ。途中だった。
あとPrivacy Blockerってのもある。
確かこれはダミーデータを返すようにアプリを弄る奴だったと思う。

51 ：

>>50
PDroid Privacy Protectionは見た感じすごくいいね
ただコメント見るかぎりICS対応してないのかな
要求権限見たらおしっこちびりそうになったハンゲのダーツ
https://play.google.com/store/apps/details?id=jp.co.hangame.s_darts
全部権限落として入れてみたら動かんかった

52 ：

あれ?
ブラウザからみるとでるダーツのこの要求権限、プレイストアアプリだと表示されないね
しくみがよくわからん
ーーーーーーーーーーーーーーーー
デフォルト
アプリの直接インストール
新規またはアップデート用Androidパッケージのインストールをアプリに許可します。この許可を悪意のあるアプリに利用されると、強力な権限を持つ新しいアプリが勝手に追加される恐れがあります。
電池統計情報の変更
電池に関して収集した統計情報の変更をアプリに許可します。通常のアプリでは使用しません

53 ：

NHNだからなぁ
権限見て驚いたがNHNならなるほどと思える
ここまでデータ抜いて何する気かねこいつら

54 ：

>>53
抜くだけじゃなくて勝手にアプリインスコする権限と電池使用履歴書き換え権とか最凶
<uses-permission android:name="android.permission .CAMERA" />
<uses-permission android:name="android.permission .INSTALL_PACKAGES" />
<uses-permission android:name="android.permission .WRITE_SETTINGS" />
<uses-permission android:name="android.permission .UPDATE_DEVICE_STATS" />
中見たらこんなの入ってた

55 ：

>>54
酷すぎるなこれ
ハンゲーム系はすべてこういうの入ってたりするのかね

56 ：

>>54
これが全部入りアプリか・・・

57 ：

ミスった

58 ：

鬼女さんちわーすｗ

59 ：

そうですよ奥たま！ｗｗｗ

60 ：

>>54
怪しすぎる…

61 ：

Lineを開けたくなってきたな
こんなもの入ってたらだいぶ笑える

62 ：

((o(´∀｀)o))ﾜｸﾜｸ

63 ：

俺も気になってLINE入れて開けてみたけどスカイプとそんなに大差ないな
両方ともWrite Settingsついてるくらいか
あの手のアプリはパーミッションがやたら関わるから疑い出すとキリないよ>>54みたいな露骨な悪意が見えるなら問題なんだろうけどさｗｗｗ

64 ：

>>63
ゲイツを信用するかハンゲを信用するかの違いなだけ

65 ：

そういう事
実際にアプリケーション動かしてみて今アプリが何を行ったかを正確にログに残せるならいいんだけどパーミッションってやつは大雑把な分類だからな
うちの地元のFM局のアプリも変なパーミッション組み込まれてて信用できるかどうかは怪しい
常にかけてるから使うと便利なんだけど信用できないから入れてない
基本的に疑ってかかるのが正解だとは思ってる

66 ：

そういやAndroidアプリってJavaかなんかで動いてるから逆アセンブルしやすいって聞いたな
本職の人はそうやって調べてるのかな

67 ：

最悪それだよな
どうしても調べたいなら

68 ：

>>64
ゲイツ＞＞＞グーグル＞＞＞＞＞＞＞＞＞ハンゲ

69 ：

ユニクロのクーポン件ウニ情報アプリ、最近のアップデートでアカウント情報の取得が追加された。
インナーや靴下とかちょっとしたものから500円引きはオトクだったけど、さすがに嫌過ぎでアンインストールした。
なんだかなあ

70 ：

現行verで問題なければアップデートせずにそのまま使ってるけどね
パーミッション増えるのはなんか不信感あるよね

71 ：

ユニクロのは旧Ver起動時にアプデ要求される。アプデしないと利用できない。故のアンインストール。
権限増加＋説明なし　による不信感に加えてほぼ強制な点が嫌悪感に達した。頂点に。怒りも。
500円とかのクーポンと引き換えに魂までは売れないね。足を運ぶ意外に要求するとか守銭奴すなあ。

72 ：

てすお

73 ：

げ、4て何なの！？規制くらった回数だっけ？
常識の範囲内でしか発言してないぞ・・・巻き添え？
てか規制されてるっぽい事は一度もなかったけど・・・まいっか

74 ：

>>73
いや
vipは4て出るぞｗｗｗ

75 ：

ほほぅ

76 ：

>>71
それは嫌だな
せめて旧ver.で使えたらそういう不信感は拭えたんだけどね…

77 ：

てすて

78 ：

>>51
nhn=チョン

79 ：

てすてす
この前連投規制で破門食らったんだよなぁ・・・

80 ：

アストロが権限多すぎてめんどいのだが
他になんかないかね…

81 ：

アストロは俺も気になってた
あとマイクロソフト公式からMSNメッセンジャーアプリちゃんと出てほしい
現状のメッセ互換はどれも怪しい（疑い出すときりがないけど）

82 ：

アストロは権限もだけど裏で常駐して結構CPU食うのが気になる

83 ：

アストロはXperiaの一部にプリインとして入ってるぐらいだから問題はないんじゃね、とか思ったり

84 ：

俺の端末だけか知らんけどmateで落した画像はアストロからしかサルベージできねえんだよな…
SDカード再マウントすれば他でも反映されるけど
かわりのファイルマネージャーなんかあればいいんだけどね

85 ：

アストロ使い勝手いいんだけどな
CPU食うのだけは勘弁してほしいよな

86 ：

>>84
ありすぎて困る

87 ：

>>84
メディアスキャンされてないのかも。

88 ：

solidはどう？
2chでこれ推すとステマって言われそうだけど
個人的にはすごく使いやすい
2パネルに慣れたら普通のに戻れなくなる

89 ：

俺は Explorer使ってるな
アストロよりも軽いしパーミッションも変なの付いてないし
課金したらRoot Explorerにできるけどシステム内に手突っ込むってPCでやるだろ普通
無課金でいいと思ってる

90 ：

パーミッションはExplorerのほうが少ないな
ちと入れ替えて3日ほど使ってみるわ
あとでsolidも使って比べてからいい方にする

91 ：

solidに乗り換えるかなぁ
前まで評判がよかったアプリのパーミッションよくよく調べると増えてて涙が出るわ

92 ：

というか今んとこ2つとも入れて試してみてるけど
サクサク感とシンプルさではExplorer
見やすさ整理しやすさではsolidかなーという印象

93 ：

ESの俺涙目

94 ：

今んとこ暫定的なもんだからｗｗｗ

95 ：

ESでDropBox連携してます。気になる人は気になるんだろうけど。

96 ：

>>95
ESのパスワード平文で保存してる仕様とやらは今はどうなってるんだろうね？

97 ：

>>96
まじで？/data/data/とか/data/app/とかに設定があるっぽい？
けどrootとってないからか、何も見えないや。
読み取り権限がESのみだったら平気かねえ。なんて期待。
DropBoxのパスワードがパクられたら・・・色んなアカウントがパクられるｗｗ
まあ、ES以外にパクられたら仮に暗号化してあったとしても、
事態は大して変わらん気がするけども。

98 ：

solidのステマが半端ねえ・・・

99 ：

結局 Explorerだけ残したけどな

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【まったり】Eden - World Builder【作品うp】 (520)
【自動探索RPG】Whipper+攻略・雑談スレpart7 (914)
Android Opera Mobile Part5 (444)
Android Homeアプリ Part20 (340)
すごライフ 1出目 (386)
【CM】EQ、DADA、スマート【ポイント】 Point.2 (840)
--log9.info------------------
船外機、２ストと４スト適してるのはどっち (407)
●雑談● (246)
■簡単?■　分割式ボート　■快適?■ (248)
【R】　ボートは最下級レジャー　【土建屋】 (290)
【野球】星野日本代表監督がヨットの五輪入りを批判 (309)
愛艇と過ごす第２の人生 (622)
【保安庁】罰金高い？【海の違反】 (911)
特殊小型船舶操縦士免許 (309)
レンタルボート (944)
【OB】高校ヨット部【部員】 (279)
【470も】学生ヨット部【スナイプも】 (967)
高校生FJセイラー　 (503)
【ボート】船を持ってる芸能人・有名人【ヨット】 (281)
無免許ボートはどれがいい？ パート２ (635)
【岡山県】関西高校ボート部 (407)
▼▼▼▼放置船対策▼▼▼▼ (251)
--log55.com------------------
ASKA・DADAレーベル Vol.354
ASKA・DADAレーベル Vol.355
ASKA・DADAレーベル Vol.356
ASKA・DADAレーベル Vol.357
【京都橘高校吹奏楽部】オレンジの悪魔7
ポルノクラスタ集合www
【アコギ】アコースティックギター総合スレ♪29
Jazzmaster part5