参考サイト
Androidを取り巻く脅威――ユーザーにできることは?
http://www.atmarkit.co.jp/fsecurity/rensai/androsec02/androsec03.html
関連スレ
Android セキュリティ Part6
http://anago.2ch.net/test/read.cgi/smartphone/1321945858/
Android 権限の怪しいアプリ 14本目
http://anago.2ch.net/test/read.cgi/applism/1354157124/
A:Googleさんはアプリの具体的な挙動までチェックしてないでしょう 。
マーケットのアプリからマルウエアが見つかった事例も有。
Q:ウィルス対策アプリ入れてれば大丈夫だよね
A:「確実にウィルス/マルウェア」と判明したアプリはウィルス対策アプリで検知しますが、
「怪しいけど証拠は無い」ものに対しては何もしません。
こういった怪しいアプリは数多くあり、現状では自己防衛するしかありません。
Q:パーミッションて何?
A:各アプリの権限(住所録の内容を見る、ネットにアクセスする、他)
S2 Permission CheckerやtSpyCheckerで各パーミッションの説明が見られる。
パーミッション一覧 → http://i.imgur.com/LjKS4.png
http://developer.android.com/reference/android/Manifest.permission.html
Q:パーミッションはどこを見れば確認できるの?
A:設定→アプリ→アプリ管理→アプリ選択→下の方で確認できる。
インストール前は端末からは金額(無料)を押した時点でアクセス権限許可確認のページが表示、
PCのマーケットならアプリのページでアクセス許可のタブで確認できる。
Q:各パーミッションでどんな情報が抜かれる可能性があんの?
A:FREE WINGの注意喚起アプリシリーズで、抜かれる可能性のある具体的なデータが見られる
https://market.android.com/search?q=FREE+WING+%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7
Q:S2 Permission Checkerで確認したら、インスコ時には表示されなかったパーミッションがあんだけど
A:android1.5以下に対応してるアプリを1.5以上のスマホに入れると、OSが自動的にSD書き込みと携帯ID付加する
Q:アプリからパーミッション外せないの?
A:↓で外せるが、パーミッションを外すと動かなくなるアプリがある。
App Shield (有料250円)
Permissions Denied(要root。OS自動付加パーミッションは外せない。無料あり)
AppNetBlocker (INTERNET権限のみ)
ttp://dsas.blog.klab.org/archives/52026407.html
Permission Remover Free
http://www.plop.at/en/android.html
Q:INTERNETを外せばおk?
A:基本的にはおkだが、2本のアプリの連携プレーで 1本が個人情報集め、もう1本でネットに流すとかも可能。
可能性としては絶対の安全は無い。
Q:App Shieldに表示されないアプリがあんだけど
A:プロテクトがかけられてる。プロテクト有無はAppMonsterで確認できる。
Q:音楽プレイヤーにREAD_PHONE_STATEって必要なの?
A:READ_PHONE_STATE は着信を取得してアプリを一時停止させるために必要です。
ゲーム、音楽・動画プレイヤー、ネットラジオなど音の出るアプリは権限を必要とするのが一般的です。
Q:○○ってアプリは安全?
A:知らんがな 。
Android セキュリティ Part7
http://anago.2ch.net/test/read.cgi/smartphone/1326267018/
【不審なパーミッションを要求する アプリを安全に試したければ、権 限を削除してしまおう特集その3】
http://android-smart.com/2011/08/%E4%B8%8D%E5%AF%A9%E3%81%AA%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E8%A6%81%E6%B1%82%E3%81%99%E3%82%8B%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB.html
Q:他に対策はないの?
A:DroidwallやAvastを使って、アプリごとにインターネット接続を無効にする。要root
訂正
【関連スレ】
Android セキュリティ Part11
http://anago.2ch.net/test/read.cgi/smartphone/1363365959/
【不審なパーミッションを要求する アプリを安全に試したければ、権 限を削除してしまおう特集その3】
http://android-smart.com/2011/08/%E4%B8%8D%E5%AF%A9%E3%81%AA%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E8%A6%81%E6%B1%82%E3%81%99%E3%82%8B%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB.html
Q:他に対策はないの?
A:DroidwallやAvastを使って、アプリごとにインターネット接続を無効にする。要root
乙
乙
root権限なしで通信を塞ぐならこれも
Android ルート化不要Firewall総合
http://anago.2ch.net/test/read.cgi/applism/1361429824/
Avastはよく誤爆でフォーラム行くと誤検知しちゃった、テヘペロッってやるから。
http://forum.avast.com/index.php?board=37.0
ユーザーレビューを見る限り大丈夫そうなんですが許可項目に「携帯のステータスとIDの読み 取り」とあって不安です。
実際に使っている方いたらどんな具合か教えて頂きたいです。
権限削除すれば?
無理だわ
見た感じよくある着信時の処理を加えてるのではないかな?
自分の作ったプレーヤーアプリですら着信時の処理加えると同じ様に「携帯電話のステータスとIDの読み取り」は出るし。
携帯電話のステータスとかも、もっと個人情報的な事を読み取る処理加えると
「携帯電話のステータスとIDの読み取り、・・・・」みたいな感じで付足しがあるので。
まだまだ自分も勉強中なので他の人の意見も聞いてみるといいかもしれない
そういうとこかわいいよな
サービス提供者のサーバー側で通信をシャットアウトするだけで
結局サービス提供者には全部筒抜けなんしょ?
見てるサイトも、ログインIDも全部筒抜け
かも
Androidの機能でローカルサーバを立ててる。
結局はそのアプリが怪しい所に通信するかの問題。
>>19
【Viatun】 VPNアプリ Part1
http://anago.2ch.net/test/read.cgi/applism/1352903033/
Android ルート化不要Firewall総合
http://anago.2ch.net/test/read.cgi/applism/1361429824/
こいつらがどう違うのか理解できてないだろ?
これは法的にも問題ないのかな?
ttps://play.google.com/store/apps/developer?id=Hiroshi888
こっちはもしかしてまとも?
ttps://play.google.com/store/apps/details?id=unofficial.flashplayer.installer
ttps://play.google.com/store/apps/developer?id=AK,+Ltd.
receive data from Internet
Allows apps to accept cloud-to-device messages sent by the app's service.
Using this service will incur data usage.
Malicious apps could cause excess data usage.
インターネットからデータを受信する
アプリのサービスから送信されるクラウド-デバイスメッセージの受信をアプリに許可します。
このサービスを利用するとデータ通信が発生します。
このサービスを悪意のあるアプリケーションに利用されると、過剰なデータ通信が発生する恐れがあります。
674 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/04/15(月) 15:09:18.82 ID:DdTTqp3P
ttps://play.google.com/store/apps/details?id=com.wQuickSimpleBrowser
どう?
675 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/04/15(月) 15:42:34.23 ID:ln0Hxy6m
>>674
http://www.tabroid.jp/sp/app/tools/2013/04/com.wQuickSimpleBrowser.html
履歴は残さないけどキャッシュは残すから、消したきゃ端末のアプリ設定で消しにいかなきゃならなくて面倒
怪しい権限がひとつあって、FakeDreamとかってAd-wareだかG-wareだかが仕込まれてる
ブックマーク登録ができないこと自体はまぁ構わないけど、俺の使ってるブックマークアプリからは
こいつが選択肢に出てこなくて開くことができなかった
って言うか、さすが発展途上国w
アカウント認証の権限を軒並み許可してるように見えるんだけど。
WhatsApp Messenger
https://play.google.com/store/apps/details?id=com.whatsapp
http://wirelesswire.jp/Watching_World/201304091240.html
必要性感じないなら入れないほうがいいかと
MSに吸収される直前のSkypeのやらかしの件もあるし
とくにこの手のP2Pチャット、通話ツールは思い切り複雑な権限持たせてあるのが一般的だからね
それiOSでも海外じゃ人気のアプリだね
4.0.25に変わったな
439 名無しさん@お腹いっぱい。 sage 2013/04/18(木) 22:52:47.59 ID:Ae78Bhk+
これって何の為に必要な権限なの?w
↓
AndroidTuner
【写真と動画の撮影】
カメラでの写真と動画の撮影をアプリに許可します。これにより、アプリが確認なしでいつでも使用できるようになります。
写真と動画の撮影を確認なしでいつでも使用できるwwwwwwwwwww
写真と動画の撮影を確認なしでいつでも使用できるwwwwwwwwwww
写真と動画の撮影を確認なしでいつでも使用できるwwwwwwwwwww
写真と動画の撮影を確認なしでいつでも使用できるwwwwwwwwwww
写真と動画の撮影を確認なしでいつでも使用できるwwwwwwwwwww
ガチやべぇw
AndroidTuner
【個人情報】
・通話履歴の書き込み
・通話履歴の読み取り
・連絡先の変更
・連絡先の読み取り
メールやその他の連絡ツール全て含むw
カメラも起動でキモ顔やヲナ顔wキモい行動もぜ〜〜〜んぶ個人情報ダダ漏れでクソワロタwwwwww
https://play.google.com/store/apps/details?id=com.PandoraTV
ただ動画を再生させるだけなのに権限が多すぎる
やはり韓国製だから?
便利なんだけどブラウザアクセスにしておくべきか
仕方なくアプル入れてるけど、不要な権限が多いよね。
ま、FC2よりドラマの数も豊富だからいいんだけど、前みたいに権限削ると機能しないのが難点。
アカウント制ならアカウント取得権限は必要かもしれない
などなど色々と考えられる
可能性のレベルの話だけど
確認したければ気になるパーミッションを落してから動かしてみると動かない部分が出てきたらそれに関連していると思われる
もっともそれは表面的に見える部分で実際にはバックグラウンドで別の情報を取得している可能性もあるけれども
https://play.google.com/store/apps/details?id=name.kunes.android.launcher.activity
高齢者狙いの詐欺アプリ?
こんな程度の機能でどう考えても高すぎるだろ?
各ベンダーもガラケー製造中止で高齢者向けのこの手のアプリって増えて来そうだね。
DVRで巨大ウィジット作って貼り付けろよwwww
世の中はあなた方のような情強ばかりではないのですよ
しかしガラケーが無くなったら年寄りは携帯持てないね
ガラケーは今後も販売してほしい
これ?
ttps://play.google.com/store/apps/details?id=com.nebulastudios.paper_train
そう、それです。
1ヶ月位前にダウンロードして何もなかったんだけど、今日更新したら反応が有ったんです。
てかここ権限に関するスレだね。スレ違いかも、ゴメソ。
らくらくスマートフォンなら問題無いと思うけどな
なんかいやらしいです(/-\*)
Baiduとの提携により、あなたの周りの他人のフォルダ内容が簡単に参照できるようになりました。
すげー
具体的にどうするの?
見られてる状態か確認する方法ある?
知らないうちにそうなってるのか設定の問題なのかとか、マジで頼む
前verなんだが希に外部と通信するのに気づいた
新しいの入れて試してみる
女?
たとえばこいつ
ホームアプリがアイコン変更できなくなったのでいつくかある中から適当に選んだ
個人情報読み取り権限ついてるから通信系のパーミッションをすべて削除してから署名書き換えて入れた
アイコンを変更するためにアプリを全部読み込んだ直後に落ちる
即アンインスコ
削除しなかったらこの時点で通信してんじゃねえの?
だからエラー吐いて落ちるんじゃねえの?って疑惑
ESの問題心配な人は色々と試してみたらいいと思う
設定の新Ver.の確認のチェック入れたままにしてるんじゃないの?
その通りでした。皆スマン
嘘つきは泥棒の始まり
会社でも使ってるのが居るけど男女とも例外なくバカな件 w
もう電話帳からこちらの情報を外してくれればそれでいい、あとは勝手にやってくれって感じ。
これって大丈夫なの?
https://play.google.com/store/apps/details?id=com.ie
権限の怪しいアプリスレなんだぞ
権限酷すぎワロタ
すげーwわからん奴はインスコするんだろうな
もう1000人はインスコしてるよwwww
ちなみにこのデベロッパーの他の攻略系アプリの権限は少ないんだよなあ。
なんかレビュー見てると星5レビューしか出来ない(アプリから飛んだのだろうか)とか言われてるし、それだけで怪しいどころかおかしい。そうすると星1レビューはアプリ経由じゃないんだろうな。
ちなみに2週間前くらい前にGoogleに報告済みだけど音沙汰無し。
あまりにも星5が多いから勘違いしてた。
ってか星5と星1しかないのも笑える。
まあ、長い規約とかにちょこっと「個人情報は自由に使います」って
書いてあれば何しても良いみたいだけど・・・
まあ、もし何らかのトラブルで裁判になった場合、そういう俺俺規約って通用しないんだけどな
全国電話帳で不起訴になっただろ・・・
http://headlines.yahoo.co.jp/hl?a=20130508-00000758-yom-soci
.
つかバカ?
playのトップでこれが「あなたにおすすめ」されててワロタ
Googleも一枚噛んでるのかな…
どのアプリかわかる?
パーミッション削除するアプリで削ったら
もう送受信はされねーの?
それとパーミッションにネット絡み無かったり
パーミッション削除しても
通信してる可能性って絶対に無いのか?
という可能性あるからネット権限削除だけでは消し切れない可能性がある
あと署名の問題とか色々と
応用編ってやつ
一部の開発者にのみ解放されていたGoogle Playのレビューに対する返信機能がこの度すべての開発者にも開放されました。
これによりユーザーがレビューとして書き込んだアプリのバグ情報、苦情、一般的な感想に対して開発者が直接コメントする事が可能で、
そのコメントは第3者も閲覧する事ができます。開発者が返信するとユーザーにも通知が届くので、
開発者とユーザー間の意思疎通がより円滑になる事が期待できそうです。
逆ギレしてもいいんじゃね?
電話番号発信
これ具体的にどういう権限なん?
機密ログ データの読み取り
システムの各種ログファイルの読み取りをアプリに許可します。
これにより、端末の使用に関する全般的な情報をアプリが読み取ることを許可することになります。
この情報には個人情報や機密情報が含まれる可能性があります。
実行中のアプリの取得
現在実行中または最近実行したタスクに関する情報の取得をアプリに許可します。
これにより、その端末でどのアプリを使用しているかをアプリから識別できるようになる可能性があります。
こんな権限、ヤフオクに必要ないだろ。こえぇぇぇ
こんな機能がほしいとか、この機能を左右逆に設定できるようにしてほしいとかかいてあったりするんだが
いやそれ有料版についてるよってのを平気で書き込んだりしてる奴いるからな
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【MORPG】エルガード【ハンゲーム】 (118)
Androidアプリ 製作発表スレ 7作目 (694)
恋愛リプレイ Part3 (239)
【パズドラ】リセマラスレ7周目 (398)
【パズドラ】リセマラスレ7周目 (398)
ラブライブ!スクールアイドルフェスティバルPart173 (643)
--log9.info------------------
お酢シックス シベリア営業所 (153)
ポケモンBW2inシベリア (697)
マスターだけど……2 (867)
最近すっかり見なくなったもの。2 (642)
割とどうでもいいことを報告するスレ Part.8 (434)
真・女神転生if...やってんだけど第二ノモスで詰まった (371)
( ´ω`)・・・Part18 (477)
規制中でアニメ系の板に行けない人集合〜145 (990)
俺の家 (127)
音ゲー総合スレ in シベリア超速報★2 (323)
【あーりん】佐々木彩夏推し集まれ【大天使】 (447)
シベリアで遊戯王 (1001)
FantasyEarthZero ファンタジーアースゼロ inシベリア Part76 (168)
サッカー選手DEしりとり (442)
ERROR:アクセス規制中です!!(KD\d+.ppp-bb.dion.ne.jp)46 (1001)
無職毒男避難所61 (771)
--log55.com------------------
【名無し奥も○○奥も】気楽に井戸端会議 8280【みんな来い】
【名無し奥も○○奥も】気楽に井戸端会議 8280【みんな来い】
【チラシより】カレンダーの裏(IDなし)681【大きめ】
【名無し奥も○○奥も】気楽に井戸端会議 8282【みんな来い】
【名無し奥も○○奥も】気楽に井戸端会議 8283【みんな来い】
【武漢肺炎】新型コロナウィルス【中国発パンデミック】Part.214
【名無し奥も○○奥も】気楽に井戸端会議 8284【みんな来い】
【名無し奥も○○奥も】気楽に井戸端会議 8285【みんな来い】