【Androidアプリ紹介】セキュリティが気になる人に。

 携帯をスマホにして早3年ちょっと経ちます。
 新しいも試すの大好きなので、使ってみたアプリも多分かなりの数に上ります

 アプリレビューブログも作りかけたことがあるのですが、続かなかったので細々とですがこちらでも紹介してみようと思います

 最近、重宝しているアプリはこちらです。

Secroid検索 - Google Play の Android アプリ

 AndroidのアプリはiPhoneのアプリよりセキュリティに不安があるのですが、このアプリは、気になるアプリの危険度を判定してくれます。

 こちらのサイトが母体です。

Androidアプリの潜在リスクチェックはsecroid(セキュロイド)


 こちらだと、アプリ名を直接入力すると危険度などを見ることができます。

 ちなみにこのアプリの危険度のページはこんな感じです。


 スマホから使用する場合は、インストールしたいアプリをGooglePlayで表示し、右上の共有マークを選びます。



 (ここで表示しているアプリは適当に選んだだけなので意味はありません

 出てきた共有先のアプリ一覧から「secroid」を選びます。


 すると、自動的にブラウザが起動し(ブラウザを複数インストールされている方は選択画面が出るかも)、そのアプリのセキュリティの情報が表示されます。
 これは上記のサイトで検索したのと同じことになります。

 アプリの使い方はこちらでも見られます。

GooglePlayStoreから直接secroid検索する方法 | secroid(セキュロイド)

 ちなみに、こちらのサイトの安全についての判断基準はこちらに記載してありました。
 基準まで知りたい方はご覧ください。

このサイトについて | secroid(セキュロイド)

 さて、安全度と言っても、もちろんそのアプリの用途によってできることは変わってきます。
 例えば、メモを取るだけのこちらのアプリは、こんな感じ。
 (これも適当に選んだので、私が使っているわけでもないです


 しかし、アプリによっては、電話帳アプリであれば当然電話帳を見ることができるし、電話もかけられるわけです。
 なので、一概に危険とあっても、そのアプリの目的や、ディベロッパー(作成している会社)などによっても判断基準は変わってくると思います。

 このあたり、どこまでを許容するかは人にもよるので難しいところですが、
私は大体こんな基準で使っています。

 チェックする項目は重要な部分のみ。

 ・電話番号を外部に送信している可能性
  →言うまでもないですね。
 ・root権限の利用
  →Windowsで言うと管理者権限みたいなものです。
 ・サーバ機能
  →スマホをサーバ化するということは、外部からの接続が可能になる可能性があります。
 ・SDカード情報の読み取り
  →個人情報などにアクセスできるということなので。

 そして、その詳細がこういう場合は、一応OKと判断しています。

 ・このアプリ内で使用
 ・このアプリで、開発元が使用

 例えば、下記のアプリは私が使用しているセキュリティのアプリです。
 リスクは「DANGER」となっていますが、詳細を見る限りではアプリ内の使用のようなので、インストールしています。
 セキュリティソフトはウィルス感染などをチェックするので、基本的にメールやSDカード内のファイルのチェックも必要になります。
 ということは、アクセスできる範囲が広くなって当然だと判断しているわけです。






 以下のような場合は、基本的にはインストールしないことにしています。

 ・送信先が見知らぬURLである
  →広告機能があって、Googleの広告機能(google/adsence)を使っている場合はOKと判断しています。
 ・不明
  →アプリの作成元が、Google等の大きな会社の場合はアプリの用途などを見て判断することもあるかも…。

 (下記は、上記のアプリとは別のアプリで、リスクチェックをした結果です)



 これはroot権限の利用の可能性があるけど、用途が不明と判定されています。



 これは、電話番号を利用する目的は不明で、送信先が出ているので(ただの広告かもしれませんが)、インストールは避けました。




 このあたりも、用途が不明なのが気になりますね。
 まだ、左側に出ているマークの色は、危険度が高いかどうかの判定になるので、危険度の高いものの詳細は一応確認します。



 課金の文字も気になりますが、外部からの接続があり得るというのは、怖いです。

 これも、何の広告なのかなどがわからないので、インストールは避けました。

 大体このサイトで判定されるパターンは画像で表示したようなものになります。

 上のページにも書いてありますが、アプリのプログラムを機械的に自動判定しているので、もちろん問題ないアプリが危険と判断されることもあると思います。

 その場合は、プログラムの記述方法に問題がある、判定する側の問題があるのどちらかになります。
 でも個人的にアプリの内部処理を判定する方法などを持ってはいないので、判定してくれるものを使っておいて損はないかなと思ってます。

 どこに悪意が潜んでいるかはわからないので、危なそうなものは極力避けておいた方が無難かなと。
 この辺りは、人それぞれ基準があったりするとは思います。
 そのアプリの必要度などによっても許容範囲は変わる可能性もありますし。

 ただ、一定の基準が表示されているので、自分で判断する際にも参考にはなると思います。

 Android(iPhone以外の一般的なスマホ)をお持ちの方は、参考にしてみてください。

この記事へのコメント


この記事へのトラックバック