Android、iOSでアプリが個人データをスパイするのを防ぐ方法

その他   /   by admin   /   February 17, 2022

click fraud protection

iOSとAndroidの両方に、ユーザーにセキュリティを提供するためにさまざまなセキュリティ機能が組み込まれています。 非常に重要なものの1つは、アプリの権限の実装です。 アプリをダウンロードすると、デバイスの特定の側面にアクセスするための許可が要求されます。 次に、これらの権限を付与するかどうかを決定する必要があります。

アプリスパイ

これらのオペレーティングシステムが私たちのセキュリティ(およびプライバシー)をこの程度まで考慮していることは素晴らしいことです。 残念ながら、 これらの権限はあなたに対して使用することができます 悪意のある目的のため。 特定のアプリは、他の悪意のある活動の中でも、実際にあなたをスパイし、あなたの意志に反してあなたの情報を収集している可能性があります。

ただし、この可能性を軽減するために実行できる手順があります。 これらは、iOSとAndroidの両方のコンテキストで調査するものです。

アプリの権限とは何ですか?また、どのように機能しますか?

アプリの権限は、アプリがデバイスで許可される機能のレベルを定義します。 たとえば、サードパーティのカメラアプリは明らかにデバイスのカメラにアクセスする必要があります。

アプリの権限は、アプリがデバイスで許可される機能のレベルを定義します。

Android6.0以降およびiOS6以降では、ユーザーはアプリの権限をきめ細かく制御できます。 比較的低レベルの権限の場合、アプリは両方のオペレーティングシステムによってこれらへのアクセスを自動的に許可されます。

アプリが機能にアクセスするための許可を必要とする場合、デバイスの操作に害を及ぼす可能性があるか、 ユーザーのプライバシー、ユーザーは警告を受け、要求されたものにアクセスするためのアクセス許可をアプリに付与するかどうかを尋ねられます 機能。

ノート:

Androidの権限

Google Playストアでアプリを表示しているときは、アプリをダウンロードする前でも、アプリの権限を表示できます。 たとえば、以下のWifiアナライザーを見てください。

パーミッションリストOnplaystore

ただし、アプリをダウンロードしてインストールすることを希望する場合は、アプリの実行に必要な権限のリストが表示されます。

パーミッションリストOninstall

アプリを起動し、潜在的に危険であると考えられる権限にアクセスする必要がある場合、アプリは最初に、その特定の権限をアプリに許可するかどうかをユーザーに尋ねます。

これはInstagramで以下に見ることができます。 もちろん、Instagramは、アプリ内で写真を撮るためにカメラにアクセスする必要があります。

ポップアッププロンプトInstagram

にアクセスすると、携帯電話のアプリがアクセスできるさまざまな権限グループを表示できます。 設定->アプリ 次に、をタップします 装備 画面の右上にあるアイコン。

権限リスト

その後、潜在的に危険であると見なされる権限グループを表示できるようになります。 これらのグループにアクセスすると、特定の機能を実行するために特定の権限へのアクセスを要求する可能性のあるアプリが明らかになります。

次に、以前にアクセスが許可されていなかった可能性のあるアプリへのアクセスを許可したり、以前にアクセスが許可された可能性のあるアプリへのアクセスを取り消すことができます。

権限グループ
権限付与取り消し1

から個々のアプリを選択した場合 設定->アプリ 問題のアプリがアクセスできる重要な権限を表示して有効/無効にすることができます。

Airdroidのアクセス許可1
Airdroidのアクセス許可2

iOSの権限

iOSは、ユーザーにアクセス許可に関する情報を表示する方法について、より単純なアプローチを採用しています。 デバイスに害を及ぼす可能性のある情報についてのみユーザーに警告します。

その後、iOS AppStoreに権限に関する情報は表示されなくなります。 ただし、アプリが有害な可能性のある機能にアクセスしたい場合は、以下のようにユーザーに警告が表示されます。

アプリのポップアップ

上記のように、アプリに特定の権限を付与する必要がある理由について、ユーザーに簡単に説明します。 この場合、デバイスでドキュメントをスキャンするには、アプリがカメラにアクセスする必要があります。

Androidと同様に、iOSユーザーも最も重要な権限グループにアクセスし、アプリのアクセスを内部から無効にすることができます 設定->プライバシー.

権限グループ1

さらに、iOSユーザーは、アプリを選択して個々のアプリの権限を変更することもできます 設定.

個々のアプリ

悪用されないようにする方法

アプリにこれらのさまざまな権限を付与すると、通常はアクセスできないデバイスの領域にアクセスできるようになります。 ほとんどの場合、アプリが機能するには、これらの権限が本当に必要です。 ただし、卑劣な開発者は、これらの権限をあなたに対して使用する可能性があります。

ほとんどの場合、アプリが機能するにはこれらの権限が本当に必要ですが、卑劣な開発者はあなたに対してこれらの権限を使用する可能性があります。

たとえば、次のシナリオについて考えてみます。

1. 位置データへの悪意のあるアクセス

悪意のあるアプリへのアクセスを許可する 位置データ 有害である可能性があります。 あなたの場所に基づいて、悪意のある攻撃が開始される可能性があります。

あなたはあなたの場所をサイト化する有害なウェブサイトに導かれ、それをいくらか合法的に見せることができます。

2. 連絡先への悪意のあるアクセス

悪意のあるアプリを許可する 連絡先へのアクセス また、有害である可能性があります。 不正な当事者は、連絡先リストを読み取るアプリを作成する可能性があります。 次に、既知の連絡先の名前を使用してメールを送信するメールアドレスを作成できます。

メールアドレスは友達の実際のアドレスとは異なりますが、名前が表示され、すぐにそれがあなたの知っている人だと思うかもしれません。

このような攻撃 前代未聞ではありません そして、犯罪者は、あなたがだまされたという事実の後であなたが気付くためだけにお金を送るようなことを犠牲者に強要しようとします。

3. ストレージへの悪意のあるアクセス

ストレージに関連する権限も問題になる可能性があります。

この種のアクセスを許可すると、アプリがファイルシステムにある程度アクセスできるようになり、さまざまな種類の有害なファイルを植えることができるようになります。

どのような対策を講じることができますか?

この時点で、あなたはおそらく、利用されないようにするために何ができるかを自問しているでしょう。 さて、あなたはだまされないようにするためにあなたが取ることができる手段があることを知って喜ぶでしょう。

いくつかの簡単な手順は、アプリにだまされてからのすべてです。

防御1403072640
防衛

1. 常に権限を検査する

まず、要求された権限を常に綿密に調べて、それらが必要な理由を確認する必要があります。 たとえば、連絡先へのアクセスが必要なカーレースゲームに出くわした場合は、注意が必要です。

このような状況に遭遇した場合は、問題のアプリを避けてください。

2. 信頼できるソースからアプリを入手する

さらに、信頼できるソースからアプリを入手する必要があります。 つまり、Androidの場合はGoogle Playストア、iOSの場合はAppStoreです。 サードパーティのストアでは、ほとんどの場合、ホストされているアプリのセキュリティチェックが実施されていません(またはそれほど厳格ではありません)。

3. アンチウイルスをインストールする

ついに、 アンチウイルスを持っている 脅威を排除するのに役立つ可能性があります。

最終的な考え

はい両方 iOSアンドロイド 堅牢なセキュリティ対策を実装していますが、悪意のある当事者は、デバイスを悪用するための抜け穴を探します。 デバイスを悪用することは直接行うのが非常に難しい場合がありますが、アプリの権限を使用した巧妙な間接攻撃は有害であることが判明する可能性があります。

したがって、権限に細心の注意を払い、不整合があれば照会する必要があります。 みんな安全に!

また読む:Androidを可能な限り安全に保つ方法

最終更新日:2022年2月3日

上記の記事には、GuidingTechのサポートに役立つアフィリエイトリンクが含まれている場合があります。 ただし、編集の整合性には影響しません。 コンテンツは公平で本物のままです。

タグクラウド
評価
0
ビュー
0
コメント
YOU MIGHT ALSO LIKE