Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無料Androidアプリに権限取得が多い傾向 - ジュニパー調査

Android端末向けに無料でアプリは、有料で提供されているアプリと比較し、個人情報へアクセスするケースが多いとの調査結果をジュニパーネットワークスが発表した。必要以上に権限を取得しているアプリも少なくないとして、リスクを理解した上で利用するよう呼びかけている。

今回の調査は、2011年3月から2012年9月までの18カ月間に「Google Play」で公開されていた約170万件のアプリに対し、同社がプライバシーリスクについて調査を実施したもの。

具体的な割合を見ると、端末のアドレス帳へアクセスするアプリの割合は無料アプリの場合、6.7%だった。一方、有料アプリでは、アドレス帳へアクセスする割合は2.1%と約3分の1にとどまった。

また「SMS」や「通話」の権限を取得する無料アプリはそれぞれ2.6%、6.4%。有料アプリの1.5%、1.9%を上回る結果となった。カメラを操作する権限を取得するアプリも有料の2.1%と比較し、5.5%と2倍以上にのぼる。

こうした傾向がもっとも顕著だったのは、位置情報を取得するアプリで、24.1%の無料アプリが位置情報を取得しており、6%だった有料アプリの約4倍に達している。

無料アプリの性質上、広告を活用しているケースも多いが、上位5社の広告ネットワークを採用しているアプリは9%と限定的で、広告以外の目的で位置情報を収集しているアプリが一定数存在していると同社は分析している。

こうしたアプリには、機能説明もなく、一見本来の機能とは無関係に見えるものの、実際に機能を必要としているケースも確認された。しかし、一方で多くのアプリが必ずしも必要ではない機能にアクセスする権限を求めるケースも少なくなく、権限が乱用され、盗聴や情報の窃取、有料SMSの悪用などに悪用される危険性があると同社は説明する。

「カード&カジノ」「レーシングゲーム」など、情報取得の顕著なカテゴリーも見られ、特に「レーシングゲーム」では、多数アプリがマーケットプレイス上から削除され、同社でもマルウェアを多数確認しているジャンルだったという。

同社は、アプリ提供者側で、アプリが必要とする権限と実際の機能を対応させ、単に権限を得ることを利用者へ伝えるだけでなく、動作との関係性を利用者へわかりやすく伝える必要があると指摘。

またユーザーは、無料アプリを利用する場合は、引き替えに情報を提供するリスクがあることを理解し、受け入れる必要があるとしている。

(Security NEXT - 2012/11/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

詐欺対策に特化したスマホアプリを提供 - トレンドマイクロ
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
「WarpDrive」に「攻殻機動隊」の世界観でセキュリティ学べるゲーム機能
IoT機器のセキュリティ評価を無償提供 - CCDS
「WarpDrive」が再始動 - 「タチコマSA」がChrome拡張機能に
IoT機器ごとにカスタマイズして提供する攻撃対策ソリューション
個人用ESETに新バージョン - 上位Windows版にクラウドサンドボックス
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
ドコモ、個人情報の流出モニタリングサービス
パスワード管理製品のmacOS版をリリース - カスペ