--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2012.10.13 09:08|カテゴリ:Android

Androidアプリの危険性をチェックする『secroid』を試してみた! こりゃアプリ選別が捗るわ


 セキュリティベンダー「ネットエージェント株式会社」がAndroidアプリリスクレベルを確認できるサイト『secroid』 (セキュロイド)を公開しています。個人的にとてもいいサービスだと感じましたのでご紹介したいと思います。
 
ニュースリリース:NetAgent Co., Ltd.
人気のAndroidアプリがどのような危険性を持っているのか客観的に判定するエンジンを開発し、またそのアプリの危険性や個人情報やユーザ識別情報をどこの国の誰が何のために収集しているのかを判定、Android端末のユーザに分かりやすく提示するWebサイト「secroid」の公開を開始いたします


 「ネットエージェント株式会社」は、先日も記事にした76万人分の個人情報流出させたAndroidアプリ『全国電話帳』を発見、通報したセキュリティベンダーです。実績があるだけに信頼性も高そうです。

アドレス帳をアップロードして76万人分の個人情報を漏洩させた『全国電話帳』事件からあらためて『LINE』を考える : I believe in technology
今回の事件では、約3,300台のスマートフォンから約76万人分の個人情報が流出しています。いいかえれば、セキュリティ意識の低い3,300人のために、76万人もの人が個人情報を漏えいされてしまったのです。


 Androidからアクセスするとこのように表示されます。

 

 このサービスでは、Androidアプリリスクを独自開発した「自動判定エンジン」で5段階判定するとのこと。
 
 その5段階のリスクレベルは、危険度の高い方から「DANGER/HIGH/MID/LOW/SAFE」。
 


 説明にもありますが、リスクが高いからといって、必ずしも危険なアプリというわけではないようです。このあたりは自動判定なので仕方のないところでしょう。確かに、ひと通り見てみたのですが、SDカードにアクセスするアプリは皆「HIGH」レベルとなっており、それだけで危険とみなすことはできないでしょう。

 あくまでもこのリスクレベルは参考にして、最終的には自分で判断する必要があります。
 
 「そんな判断できないよぉ」という声が聞こえてきそうですね(^_^;)
 
 しかし、『secroid』 にはもう少し詳しい情報があるので、それを見るとよさそうですよ。以下は、私なりの判断方法です。よかっったら参考にしてください。
 
 まず、気になるアプリを検索して見つけましょう。ここでは、『LINEで顔文字15,000』というアプリを例とします。



 アプリを表示すると下部に「このアプリに潜むリスク」が表示されます。これだけではわからないので、それぞれの右側にあるアイコンをタップして詳細を表示します。

 

 すると、リスクの高い「root権限の利用」、「インストールされているアプリの一覧の送信」、「SDカードの読み込み」、「サーバー機能」のいずれも目的が「広告」になっています。これはさすがにひどい。
 
 無料アプリは一般的に広告で収入を得ます。開発者の方も何らかの形でマネタイズしないと、開発を維持したり、生活を支えることができません。そのため、無料アプリを使わせいただく以上は、ある程度受け入れるべきです。
 
 しかし、『LINEで顔文字15,000』の場合、「root権限の利用」を広告目的で使用しています。ここまでの権限を広告目的で利用する必要があるのでしょうか?また、比較的リスクの低い項目もそのほとんどが広告目的です。ぜひ、一度確認してみてください。あまりの提携先の多さにきっと引きます。

私が無料アプリを好まない2つの理由 : I believe in technology
みなさんは無料アプリ好きですか?実は、私はあまり好きではありません。いや、これでは誤解をまねきますね。アプリ自体の問題ではありません。正確に言うと、「無料にするために導入される広告表示」が好きではありません。


  
 いかがでしょう。ここまで見ればある程度ご自分でも判断できるのではないでしょうか?
 

 このように、『secroid』を使えば、そのアプリにどのようなリスクがあるのかがわかります。後は、アプリが提供してくれる機能に対し、そのリスクを受け入れることができるかどうかを個々人で判断すればよいのです。
 
 「ただでLINEで絵文字を使う」ために、「10社以上の広告配信先に各種情報を渡し、最悪の場合、自分のスマートフォンを外部から操作されてもかまわない」というのであれば、『LINEで顔文字15,000』を使うという判断をしてもいいわけです。ま、私は嫌ですけどね。
 

 単に、アプリのパーミッションだけを見て判断しているのではなく、それ以外の情報も収集した上で目安を表示してくれる『secroid』 。
 
 使い方によってはとても便利だと思います。Androidユーザの方はアプリ選別の基準のひとつに加えてみてはいかがですか?

★3年3台しかもWindows、Mac、Androidで使えて3,864円!(Amazonの場合)
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。