Androidで疑わしいアクセス許可を求めるアプリのインストール判断

Androidアプリも充実してきて多様なアプリをダウンロードできるようになってきた。怪しいアクセス許可を求めるアプリをどうするかの判断指針のひとつを示したい。

スマートフォンが広まってきてAndroidのアプリも増えてきた。スマートフォンはアプリをインストールすれば便利な機能を追加できるし、自分の好きなようにカスタマイズできるのが魅力だ。SNSにアクセスするならSNS向けに作られたアプリを入れておけば、情報の閲覧や投稿も便利だし、簡単なメモアプリ、住所録、スケジュールなどの管理、タスク管理などアプリをインストールすることで実現できることは多い。

その一方で、アプリには危険が多いことが指摘されている。マルウェアなどの悪意を持ったアプリが多く出回っていたり、個人情報を利用者に無断で送信するアプリが存在することが指摘されたりしている。そして、これらの悪意のあるアプリから自分を守ることができるのは自分だけである。自らがアプリのインストールに慎重になり、必要なら情報を調べたり学んだりしていかなければならない。

だが、ただ単に機能が欲しい人に取って、アプリについて精通するのはつらい。ここでは、あるていど簡単な指針を提示してみたい。ちょっと気をつけるだけで悪意のあるアプリの侵入をあるていどは防ぐことができるからだ。ただ、あまり神経質にならないようにしたい。

  1. 不要なアクセス許可がないか
    例えば、電話帳アプリがOSの電話帳へのアクセス許可を求めるのはわかる。だが、メモアプリが電話帳へのアクセスを求めていたら、ちょっと怪しいと思うようにしよう。同じようにブラウザーやクラウド連携機能のないアプリがインターネットへのアクセスを求めていたら、何かを送信しているかもしれない。広告が表示されるアプリでは、広告のAPIがインターネットと現在地取得のアクセスを求めている場合があるのが、そうでなければ何らかの情報を取得していたり、送信していたりする。
  2. 疑わしいアクセス許可に対して作者の説明があるか
    アクセス許可を求めるとき、ユーザーに不安を抱かせるようなアクセス許可を求める必要があるときは作者があらかじめ先回りしてその理由を述べている場合が多い。たとえば、メモアプリが電話帳へのアクセス許可を求める場合、当然ユーザーは怪しいと思うことが想定される。だが、作者は電話帳から連絡先の簡単な入力をサポートしたいだけでアクセス許可を求めているかもしれない。その場合、作者が情報を提供していることがあるので、その理由を確認してインストールするのを判断してもいいだろう。Androidマーケットか、作者のブログやホームページにアクセスして、アクセス許可に対する記述を探してみよう。すべての作者が悪意を持っているわけではなく、ほとんどの作者がユーザーに便利な機能を提供したいと思っている。そのためのアクセス許可かもしれないのだ。
  3. 無料版と有料版でアクセス許可が異なるか
    無料版と有料版の両方を提供している作者の場合、無料版では広告の表示がされる場合が多い。そのため、無料版では広告APIが要求するアクセス許可が増えている場合がある。主にインターネットアクセスと現在地へのアクセスだ。それ以外で不要なアクセス許可がないか調べてみよう。例えば、システムログへのアクセスが無料版ではある場合、無料版ではシステムログを取得して不正に送信しているかもしれない。無料版で個人情報のアクセス許可があれば、無料で提供するのと引き換えに個人情報が抜かれているかもしれない。

大まかにはこの3点をチェックすれば、だいたいのアプリは大丈夫であろう。だが、Android系のニュースサイトはチェックしておいたほうがいいだろう。何らかの事件があったときに発見が早くなる。

神経質になる必要はないが、ちょっとだけ気を使ってみても悪くはないだろう。