Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無料Androidアプリに権限取得が多い傾向 - ジュニパー調査

Android端末向けに無料でアプリは、有料で提供されているアプリと比較し、個人情報へアクセスするケースが多いとの調査結果をジュニパーネットワークスが発表した。必要以上に権限を取得しているアプリも少なくないとして、リスクを理解した上で利用するよう呼びかけている。

今回の調査は、2011年3月から2012年9月までの18カ月間に「Google Play」で公開されていた約170万件のアプリに対し、同社がプライバシーリスクについて調査を実施したもの。

具体的な割合を見ると、端末のアドレス帳へアクセスするアプリの割合は無料アプリの場合、6.7%だった。一方、有料アプリでは、アドレス帳へアクセスする割合は2.1%と約3分の1にとどまった。

また「SMS」や「通話」の権限を取得する無料アプリはそれぞれ2.6%、6.4%。有料アプリの1.5%、1.9%を上回る結果となった。カメラを操作する権限を取得するアプリも有料の2.1%と比較し、5.5%と2倍以上にのぼる。

こうした傾向がもっとも顕著だったのは、位置情報を取得するアプリで、24.1%の無料アプリが位置情報を取得しており、6%だった有料アプリの約4倍に達している。

無料アプリの性質上、広告を活用しているケースも多いが、上位5社の広告ネットワークを採用しているアプリは9%と限定的で、広告以外の目的で位置情報を収集しているアプリが一定数存在していると同社は分析している。

こうしたアプリには、機能説明もなく、一見本来の機能とは無関係に見えるものの、実際に機能を必要としているケースも確認された。しかし、一方で多くのアプリが必ずしも必要ではない機能にアクセスする権限を求めるケースも少なくなく、権限が乱用され、盗聴や情報の窃取、有料SMSの悪用などに悪用される危険性があると同社は説明する。

「カード&カジノ」「レーシングゲーム」など、情報取得の顕著なカテゴリーも見られ、特に「レーシングゲーム」では、多数アプリがマーケットプレイス上から削除され、同社でもマルウェアを多数確認しているジャンルだったという。

同社は、アプリ提供者側で、アプリが必要とする権限と実際の機能を対応させ、単に権限を得ることを利用者へ伝えるだけでなく、動作との関係性を利用者へわかりやすく伝える必要があると指摘。

またユーザーは、無料アプリを利用する場合は、引き替えに情報を提供するリスクがあることを理解し、受け入れる必要があるとしている。

(Security NEXT - 2012/11/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、子どものスマホ見守りサービスを年内開始
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
ノートン新版が登場 - 「ドラえもん」のような存在目指す
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
DJI、ドローン操縦アプリにインターネット接続を停止するモード
リモコン操作に対応したAndroid TV向けセキュリティ対策アプリ
「BlueBorne」の影響をチェックできるAndroidアプリ