連載目次
前回は、Androidアプリケーションを入手する「アプリ・ストア(マーケット)」と、アプリケーションのインストール時のセキュリティについて説明した。今回はその続きとして、アプリケーションのインストール時に表示される各警告メッセージ(アクセス許可を求めるメッセージ)について、細かく説明しておく。
Android端末にアプリケーションをインストールする際に表示される「警告メッセージ」は、そのアプリケーションが必要としている端末の各種機能の利用や各種リソースへのアクセス要求の一覧である。
アプリケーションのインストール時に表示される警告メッセージ
これはAndroid OS 4.2のGoogle Playストアの例。アプリケーションが必要とする機能やリソースへのアクセス許可要求の一覧が表示される。
(1)1つ1つの許可要求はおおまかに分類されている。これはその分類名(グループ名)の1つ。
(2)(1)に含まれる許可要求の一覧。
(3)(1)や(2)をタップして表示された、それぞれの許可要求の説明文。
上の画面で[同意する]ボタンをタップすると、表示されているアクセス許可要求がすべてアプリケーションに許可される(一部のみ許可/禁止するという選択肢はない)。その結果、このアプリケーションは許可された範囲内であらゆる機能やリソースが利用可能になる。
例えば、ある悪意のあるアプリケーションが連絡先(アドレス帳)に記載されている個人情報をどこかへ送信して詐取するように仕込まれていたとしよう。そのアプリケーションは、少なくとも「連絡先データの読み取り」という許可をユーザーから得る必要がある。このアプリケーションが例えば動画コンテンツを紹介するものとして偽装されていたとしても、「連絡先データの読み取り」の許可要求がインストール時に必ず表示される。つまり、ユーザーはこのアクセス許可要求一覧と、アプリケーションの(表向きの)説明文の内容とを照らし合わせることで、不審な点を見つけ出せる可能性があるわけだ。
そこで、以下ではこの許可要求メッセージのうち、主要なものを一覧にしてみた*1。比較的危険性の高い許可要求については、悪意のあるアプリケーションによってどんな事態が生じる可能性があるのか、記している。
*1 許可要求メッセージやその分類名(以下で見出しに記している名称)は、Android OSのバージョンなどによって変わることがある。そのため、実際のメッセージの表記が下表の「名称」列と食い違う場合もある。そこで、端末に表示されたメッセージから特徴的な単語をピックアップし、Webブラウザのページ内検索機能を使って本ページを検索していただきたい。
名称 |
意味 |
Bluetoothデバイスのペアの設定 |
Bluetoothでペアリング済みの別の端末との接続や、Bluetoothの設定の表示を許可する |
Bluetoothの管理 |
Bluetoothの各種設定や別のBluetooth端末の検出およびペアリングを許可する |
「Bluetooth」の主要な許可要求一覧 |
名称 |
意味 |
アカウントの認証情報の使用 |
認証トークンのリクエストを許可する |
アカウントリストの管理 |
アカウントの追加や削除、パスワードの削除などの操作の実行を許可する |
アカウント認証システムとして機能 |
アカウントの作成、パスワードの取得や設定など、アカウント・マネージャのアカウント認証機能の使用を許可する |
この端末上のアカウントの検索 |
端末に格納されているアカウント一覧の取得を許可する。アプリケーションによって作成されたアカウントも対象に含まれる |
「アカウント」の主要な許可要求一覧 |
名称 |
意味 |
起動時の実行 |
端末を起動したとき、自動的に自身のアプリケーションを起動することを許可する。これにより端末の起動時間が長くなったり、端末のパフォーマンスが低下したりする可能性がある |
実行中のアプリの取得 |
最近実行したか、あるいは現在実行中のアプリケーションに関する情報の取得を許可する。これにより、ユーザーがどんなアプリケーションをどれくらい使っているか、といった情報が悪意のあるアプリケーションによって取得される可能性がある |
他のアプリの終了 |
自身とは別のアプリケーションのバックグラウンド・プロセスを終了することを許可する。これにより、悪意のあるアプリケーションがほかのアプリケーションを停止できるようになる可能性がある |
「アプリ情報」の主要な許可要求一覧 |
名称 |
意味 |
写真と動画の撮影 |
カメラによる写真や動画の撮影を許可する。これにより、アプリケーションがいつでもカメラを使って撮影できるようになる |
「カメラ」の主要な許可要求一覧 |
名称 |
意味 |
stickyブロードキャストの配信 |
配信が終了してもメモリに残るstickyブロードキャストの配信に許可する。これによりアプリケーションがメモリを大量に消費して、端末のパフォーマンスが低下したり不安定になったりする可能性がある |
UI設定の変更 |
フォント・サイズや地域、言語などの設定変更を許可する |
アニメーションの速度の変更 |
アニメーション全般の速度を変更する(アニメーションを速くまたは遅くする)ことを、常に許可する |
アプリケーションキャッシュの削除 |
アプリケーションのキャッシュ・フォルダからファイルを削除して端末のメモリを解放することを許可する。通常、アクセスはシステム・プロセスのみに制限される |
アプリケーションのメモリ容量の取得 |
アプリケーションのプログラム・コード、データ、キャッシュの各容量を参照することを許可する |
アプリケーションの常時実行 |
このアプリケーション自身が使用中の領域(の一部分)を占有して、ほかのアプリケーションには利用させないようにブロックすることを許可する |
キーロックの無効化 |
キー・ロックやパスワード・セキュリティなどの無効化を許可する |
システムの全般設定の変更 |
システム設定データの変更を許可する。これにより、悪意のあるアプリケーションがシステム設定を破壊する可能性がある |
システムレベルの警告の表示 |
システムの警告ウィンドウの表示を許可する。これにより、悪意のあるアプリケーションが端末に偽の画面を表示してなりすましを図る可能性がある |
ショートカットのインストール |
ユーザーによる手動操作なしで、アプリケーションが自動的にショートカットを追加することを許可する |
ステータスバーの拡大/縮小 |
ステータス・バーの拡大や縮小を許可する |
タイムゾーンの設定 |
端末のタイム・ゾーンの変更を許可する |
ファイルシステムのマウントとマウント解除 |
(SDカードなどの)リムーバブル・ストレージのファイルシステムのマウント/アンマウントを許可する |
外部ストレージのフォーマット |
アプリケーションが(SDカードなどの)リムーバブル・ストレージをフォーマットすることを許可する |
実行中のアプリケーションの順序の変更 |
タスクをフォアグラウンドやバックグラウンドに移動することを許可する。これにより、悪意のあるアプリケーションが自身の実行優先度を高く設定し、結果としてコントロールできなくなる可能性がある |
同期設定の書き込み |
連絡先の同期の有効/無効など、同期設定の変更を許可する |
同期設定の読み取り |
連絡先の同期の有効/無効など、同期設定の参照を許可する |
同期統計の読み取り |
同期状態の読み出しを許可する |
壁紙の設定 |
システムの壁紙の設定変更を許可する |
「システムツール」の主要な許可要求一覧 |
名称 |
意味 |
USBストレージのコンテンツの変更または削除 |
外部ストレージへの書き込みを許可する。「外部ストレージ」にはSDカードやUSB接続のストレージなどが含まれる。これにより、悪意のあるアプリケーションがSDカードなどの外部ストレージの内容を書き換える可能性がある。 |
「ストレージ」の主要な許可要求一覧 |
名称 |
意味 |
通話履歴の読み取り |
端末に格納されている発信/着信などの通話履歴の読み取りを許可する。これにより、悪意のあるアプリケーションが通話履歴を外部に漏えいする可能性がある。 |
連絡先の読み取り |
端末に格納されている連絡先の情報の読み出しを許可する。「連絡先の情報」には、連絡先に登録されている特定の人とどれくらいの頻度で連絡を取り合っているか、といった情報も含まれる。これにより、悪意のあるアプリケーションが連絡先に関する情報を外部に漏えいする可能性がある |
連絡先の書き込み |
端末に格納されている連絡先の情報の変更を許可する。これにより、悪意のあるアプリケーションが連絡先の情報を書き換えたり削除したりする可能性がある |
「ソーシャル情報」の主要な許可要求一覧 |
名称 |
意味 |
NFCの管理 |
NFCタグや、NFCカード/NFCリーダ・ライタとの通信を許可する |
Wi-Fi接続の変更 |
Wi-Fiアクセス・ポイントとの接続や切断、設定済みのWi-Fiネットワークの変更を許可する |
Wi-Fi接続の表示 |
Wi-Fiネットワークのオン/オフや、接続中のWi-Fiネットワーク名(SSID)など、Wi-Fi接続の状態に関する情報への参照を許可する |
WiMAX接続の変更 |
WiMAXネットワークへの接続や切断を許可する |
WiMAX接続の表示 |
WiMAXネットワークへの接続状態に関する情報への参照を許可する |
インターネットからデータを受信する |
該当アプリケーションのサービスから送信されるメッセージの受信を許可する。これにより、悪意のあるアプリケーションが大量のメッセージを受信することで、通信トラフィックが増大する可能性がある |
ネットワークへのフルアクセス |
ネットワーク・ソケットの作成およびカスタム・ネットワーク・プロトコルの使用を許可する |
ネットワーク接続の変更 |
ネットワーク接続状態の変更を許可する |
ネットワーク接続の表示 |
検知された周囲のネットワークや、現在接続中のネットワークなど、ネットワーク接続に関する情報への参照を許可する |
「ネットワーク通信」の主要な許可要求一覧 |
名称 |
意味 |
録音 |
マイクを介して音声を記録することを許可する |
「マイク」の主要な許可要求一覧 |
名称 |
意味 |
音声設定の変更 |
音量や出力先など音声全般の設定変更を許可する |
「音声設定」の主要な許可要求一覧 |
名称 |
意味 |
SMSメッセージの送信 |
SMSメッセージの送信を許可する。これにより、悪意のあるアプリケーションが確認なしでメッセージを送信し、通信料金が発生する可能性がある |
「課金サービス」の主要な許可要求一覧 |
名称 |
意味 |
おおよその位置情報(ネットワーク基地局) |
携帯電話基地局やWi-Fiアクセス・ポイントなどから、おおよその位置情報を取得することを許可する。これにより、悪意のあるアプリケーションによっておおよその現在地が検出される可能性がある。ただし、これらの位置情報サービスがオフに設定されていると、そこから位置情報は取得できない |
正確な位置情報(GPSとネットワーク基地局) |
GPSや携帯電話基地局、Wi-Fiアクセス・ポイントなどから正確な位置情報を取得することを許可する。これにより、悪意のあるアプリケーションによって現在地が検出されたり、バッテリーの消費が増えたりする可能性がある。ただし、これらの位置情報サービスがオフに設定されていると、そこから位置情報は取得できない |
「現在地」の主要な許可要求一覧 |
名称 |
意味 |
アラームの設定 |
インストール済みアラーム・アプリケーションのアラーム設定を許可する。この機能が実装されていないアラーム・アプリケーションもある |
カレンダーの予定の追加や変更を行い、ゲストにメールを送信する |
カレンダーの予定の追加や変更を許可する。ゲストにメールが送信される場合もある。悪意のあるアプリケーションがこの機能を利用し、イベントを削除または変更したりゲストにメールを送信したりする可能性がある |
カレンダーの予定の読み取り |
端末に格納されているカレンダーの予定の読み出しを許可する。これにより、悪意のあるアプリケーションがカレンダーの予定を誰かに送信する可能性がある |
ブラウザの履歴とブックマークの書き込み |
端末に格納されているWebブラウザの履歴やブックマークの修正を許可する。これにより悪意のあるアプリケーションが、Webブラウザのデータを消去または変更する可能性がある |
ブラウザの履歴とブックマークの読み取り |
WebブラウザでアクセスしたURLの全履歴と、Webブラウザの全ブックマークの読み出しを許可する |
機密ログデータの読み取り |
システムの各種ログ・ファイルの参照を許可する。これには個人情報や機密情報が含まれる場合がある。この許可により、悪意のあるアプリケーションが端末の使用状況に関する全般的な情報を外部に漏えいする可能性がある |
単語リストの読み込み |
アプリケーションが単語リストに登録されている個人的な語句や名前を読み込むことを許可する |
単語リストへの書き込み |
アプリケーションが単語リストに新しい語句を書き込むことを許可する |
「個人情報」の主要な許可要求一覧 |
名称 |
意味 |
MMSの受信 |
MMSメッセージの受信や記録、処理を許可する。これにより、悪意のあるアプリケーションがMMSメッセージを傍受したり、ユーザーに知らせることなく削除したりする可能性がある |
SMSの受信 |
SMSメッセージの受信や記録、処理を許可する。これにより、悪意のあるアプリケーションがSMSメッセージを傍受したり、ユーザーに知らせることなく削除したりする可能性がある |
SMSの読み取り |
端末またはSIMに格納されているSMSメッセージの読み出しを許可する。これにより、悪意のあるアプリケーションがメッセージを外部に漏えいする可能性がある |
SMSの編集 |
端末またはSIMに格納されているSMSメッセージへの書き込みを許可する。これにより、悪意のあるアプリケーションがメッセージを書き換えたり削除したりする可能性がある |
「送受信したメッセージ」の主要な許可要求一覧 |
名称 |
意味 |
バイブレーションの制御 |
端末が持つバイブレーション機能を、アプリケーションがコントロールすることを許可する |
ライトのコントロール |
(カメラのフラッシュなど)ライトの制御を許可する |
端末のスリープを無効化 |
プロセッサのスリープや画面の輝度低下、といった端末のスリープ機能を無効にすることを許可する |
「電池への影響」の主要な許可要求一覧 |
名称 |
意味 |
端末のステータスとIDの読み取り |
端末の電話機能を利用することを許可する。これにより、自分の端末の電話番号やシリアル番号、通話先の電話番号、通話中か否か、といった情報をアプリケーションが取得できるようになる |
発信の傍受 |
通話発信や発信番号の変更を許可する。これにより、悪意のあるアプリケーションが発信を監視したり、発信の中断や転送をしたりする可能性がある |
電話番号発信 |
電話番号への自動発信を許可する。これにより、悪意のあるアプリケーションがユーザーの意図しない電話をかけ、その結果通話料金などが請求される可能性がある。ただし緊急通話番号への発信は許可されない |
「電話/通話」の主要な許可要求一覧 |
本稿の公開直前に最新のAndroid OS 4.3が発表されたが、こうしたAndroid OSのバージョンアップにともなって新たな許可要求が追加されたら、上表に説明を追加して更新していく予定だ。
「Windowsネットワーク管理者のためのAndroid活用入門」
Copyright© Digital Advantage Corp. All Rights Reserved.