Android 権限の怪しいアプリ 15本目

1 ：2013/04/09 〜 最終レス ：2013/07/03

権限の怪しいアプリについて語るスレッドです。

参考サイト
Androidを取り巻く脅威――ユーザーにできることは？
http://www.atmarkit.co.jp/fsecurity/rensai/androsec02/androsec03.html
関連スレ
Android セキュリティ Part6
http://anago.2ch.net/test/read.cgi/smartphone/1321945858/
Android 権限の怪しいアプリ 14本目
http://anago.2ch.net/test/read.cgi/applism/1354157124/

2 ：

Q：Androidマーケットにあるアプリなら安全なんでしょ？
A：Googleさんはアプリの具体的な挙動までチェックしてないでしょう 。
　マーケットのアプリからマルウエアが見つかった事例も有。
Q：ウィルス対策アプリ入れてれば大丈夫だよね
A：「確実にウィルス/マルウェア」と判明したアプリはウィルス対策アプリで検知しますが、
「怪しいけど証拠は無い」ものに対しては何もしません。
こういった怪しいアプリは数多くあり、現状では自己防衛するしかありません。
Q：パーミッションて何？
A：各アプリの権限（住所録の内容を見る、ネットにアクセスする、他)
　S2 Permission CheckerやtSpyCheckerで各パーミッションの説明が見られる。
　パーミッション一覧 → http://i.imgur.com/LjKS4.png
　http://developer.android.com/reference/android/Manifest.permission.html
Q：パーミッションはどこを見れば確認できるの？
A：設定→アプリ→アプリ管理→アプリ選択→下の方で確認できる。
　インストール前は端末からは金額（無料）を押した時点でアクセス権限許可確認のページが表示、
　PCのマーケットならアプリのページでアクセス許可のタブで確認できる。
Q：各パーミッションでどんな情報が抜かれる可能性があんの？
A：FREE WINGの注意喚起アプリシリーズで、抜かれる可能性のある具体的なデータが見られる
　https://market.android.com/search?q=FREE+WING+%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7
Q：S2 Permission Checkerで確認したら、インスコ時には表示されなかったパーミッションがあんだけど
A：android1.5以下に対応してるアプリを1.5以上のスマホに入れると、OSが自動的にSD書き込みと携帯ID付加する
Q：アプリからパーミッション外せないの？
A：↓で外せるが、パーミッションを外すと動かなくなるアプリがある。
　App Shield (有料250円)
　Permissions Denied（要root。OS自動付加パーミッションは外せない。無料あり）
　AppNetBlocker　（INTERNET権限のみ）
　ttp://dsas.blog.klab.org/archives/52026407.html
　Permission Remover Free
　http://www.plop.at/en/android.html
Q：INTERNETを外せばおｋ？
A：基本的にはおｋだが、2本のアプリの連携プレーで 1本が個人情報集め、もう1本でネットに流すとかも可能。
　可能性としては絶対の安全は無い。
Q：App Shieldに表示されないアプリがあんだけど
A：プロテクトがかけられてる。プロテクト有無はAppMonsterで確認できる。
Q：音楽プレイヤーにREAD_PHONE_STATEって必要なの？
A：READ_PHONE_STATE は着信を取得してアプリを一時停止させるために必要です。
　ゲーム、音楽・動画プレイヤー、ネットラジオなど音の出るアプリは権限を必要とするのが一般的です。
　　
Q：○○ってアプリは安全？
A：知らんがな 。

3 ：

【関連スレ】
Android セキュリティ Part7
http://anago.2ch.net/test/read.cgi/smartphone/1326267018/
【不審なパーミッションを要求する アプリを安全に試したければ、権 限を削除してしまおう特集その3】
http://android-smart.com/2011/08/%E4%B8%8D%E5%AF%A9%E3%81%AA%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E8%A6%81%E6%B1%82%E3%81%99%E3%82%8B%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB.html
Q：他に対策はないの？
A：DroidwallやAvastを使って、アプリごとにインターネット接続を無効にする。要root

4 ：

なんか埋まってたからテンプレそのままにした

5 ：

>>3
訂正
【関連スレ】
Android セキュリティ Part11
http://anago.2ch.net/test/read.cgi/smartphone/1363365959/
【不審なパーミッションを要求する アプリを安全に試したければ、権 限を削除してしまおう特集その3】
http://android-smart.com/2011/08/%E4%B8%8D%E5%AF%A9%E3%81%AA%E3%83%91%E3%83%BC%E3%83%9F%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%92%E8%A6%81%E6%B1%82%E3%81%99%E3%82%8B%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB.html
Q：他に対策はないの？
A：DroidwallやAvastを使って、アプリごとにインターネット接続を無効にする。要root

6 ：

乙。

7 ：

>>1
乙

8 ：

>>5
乙
root権限なしで通信を塞ぐならこれも

Android ルート化不要Firewall総合
http://anago.2ch.net/test/read.cgi/applism/1361429824/
　

9 ：

NOVAをアップデートしたら、avastがマルウェアとして検出したw

10 ：

>>9
Avastはよく誤爆でフォーラム行くと誤検知しちゃった、ﾃﾍﾍﾟﾛｯってやるから。

11 ：

最近もどこかのスレで見かけたなぁ、そんなの
http://forum.avast.com/index.php?board=37.0

12 ：

MediaClipというアプリをインストールしようと考えているのですが
ユーザーレビューを見る限り大丈夫そうなんですが許可項目に「携帯のステータスとIDの読み 取り」とあって不安です。
実際に使っている方いたらどんな具合か教えて頂きたいです。

13 ：

>>12
権限削除すれば？

14 ：

本サービスユーザーに有益な広告情報をお届けするため、待ち受け画面上部の通知枠（notification枠）及びnotification枠から遷移する情報通知画面へ広告情報を表示する広告配信、及び、ホーム画面にショートカットを作成する広告が表示、送信される場合があること。
無理だわ

15 ：

>>12 アプリ制作しててちょっと気になるからダウンロードしてみたけど
見た感じよくある着信時の処理を加えてるのではないかな？
自分の作ったプレーヤーアプリですら着信時の処理加えると同じ様に「携帯電話のステータスとIDの読み取り」は出るし。
携帯電話のステータスとかも、もっと個人情報的な事を読み取る処理加えると
「携帯電話のステータスとIDの読み取り、・・・・」みたいな感じで付足しがあるので。
まだまだ自分も勉強中なので他の人の意見も聞いてみるといいかもしれない

16 ：

>>10
そういうとこかわいいよな

17 ：

root化すんの怖いからnorootファイヤーウォール入れたわ

18 ：

nonrootなファイアウォールって
サービス提供者のサーバー側で通信をシャットアウトするだけで
結局サービス提供者には全部筒抜けなんしょ？

19 ：

非ルートのファイアーウォールってただのVPNだよな
見てるサイトも、ログインIDも全部筒抜け

20 ：

root化しないほうが怖い
かも

21 ：

>>18
Androidの機能でローカルサーバを立ててる。
結局はそのアプリが怪しい所に通信するかの問題。

22 ：

>>18
>>19
【Viatun】 VPNアプリ Part1
http://anago.2ch.net/test/read.cgi/applism/1352903033/
Android ルート化不要Firewall総合
http://anago.2ch.net/test/read.cgi/applism/1361429824/
こいつらがどう違うのか理解できてないだろ？

23 ：

>>18,19みたいなのがどや顔でroot化マンセーする

24 ：

スレチ

25 ：

審査とか検閲って概念を持ち込んだ方がいいよね
これは法的にも問題ないのかな？
ttps://play.google.com/store/apps/developer?id=Hiroshi888
こっちはもしかしてまとも？
ttps://play.google.com/store/apps/details?id=unofficial.flashplayer.installer

26 ：

あとこれも
ttps://play.google.com/store/apps/developer?id=AK,+Ltd.

27 ：

デベロッパーは金払ったら登録許可で延々と無審査ってのがそもそも問題なような

28 ：

他のスレからの転載なんだけど、こんな権限初めて見たかもって感じなんだけど、そうでもないの？
receive data from Internet
Allows apps to accept cloud-to-device messages sent by the app's service.
Using this service will incur data usage.
Malicious apps could cause excess data usage.
インターネットからデータを受信する
アプリのサービスから送信されるクラウド-デバイスメッセージの受信をアプリに許可します。
このサービスを利用するとデータ通信が発生します。
このサービスを悪意のあるアプリケーションに利用されると、過剰なデータ通信が発生する恐れがあります。

674 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2013/04/15(月) 15:09:18.82 ID:DdTTqp3P
ttps://play.google.com/store/apps/details?id=com.wQuickSimpleBrowser
どう？
675 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2013/04/15(月) 15:42:34.23 ID:ln0Hxy6m
>>674
http://www.tabroid.jp/sp/app/tools/2013/04/com.wQuickSimpleBrowser.html
履歴は残さないけどキャッシュは残すから、消したきゃ端末のアプリ設定で消しにいかなきゃならなくて面倒
怪しい権限がひとつあって、FakeDreamとかってAd-wareだかG-wareだかが仕込まれてる
ブックマーク登録ができないこと自体はまぁ構わないけど、俺の使ってるブックマークアプリからは
こいつが選択肢に出てこなくて開くことができなかった

29 ：

タイ警察終わってんなｗ
って言うか、さすが発展途上国ｗ

30 ：

Googleのお勧めにも出て、今日のLINE特集で利用者3億人ってなってるんだが、
アカウント認証の権限を軒並み許可してるように見えるんだけど。
WhatsApp Messenger
https://play.google.com/store/apps/details?id=com.whatsapp

31 ：

グーグルに「WhatsApp」買収の可能性浮上 - 買収金額10億ドルの声も
http://wirelesswire.jp/Watching_World/201304091240.html

32 ：

なるほど、Googleになれば解決だな。

33 ：

まあ基本的に余計なアプリは入れないのが吉
必要性感じないなら入れないほうがいいかと
MSに吸収される直前のSkypeのやらかしの件もあるし
とくにこの手のP2Pチャット、通話ツールは思い切り複雑な権限持たせてあるのが一般的だからね

34 ：

>>30
それiOSでも海外じゃ人気のアプリだね

35 ：

Googleplayがまた変わったな

36 ：

>>35
4.0.25に変わったな

37 ：

コイツ引き取ってくれない？
439 名無しさん＠お腹いっぱい。 sage 2013/04/18(木) 22:52:47.59 ID:Ae78Bhk+
これって何の為に必要な権限なの？w
↓
AndroidTuner
【写真と動画の撮影】
カメラでの写真と動画の撮影をアプリに許可します。これにより、アプリが確認なしでいつでも使用できるようになります。

写真と動画の撮影を確認なしでいつでも使用できるwwwwwwwwwww
写真と動画の撮影を確認なしでいつでも使用できるwwwwwwwwwww
写真と動画の撮影を確認なしでいつでも使用できるwwwwwwwwwww
写真と動画の撮影を確認なしでいつでも使用できるwwwwwwwwwww
写真と動画の撮影を確認なしでいつでも使用できるwwwwwwwwwww
ガチやべぇw

38 ：

443 名無しさん＠お腹いっぱい。 sage 2013/04/18(木) 23:14:46.02 ID:Ae78Bhk+
AndroidTuner

【個人情報】
・通話履歴の書き込み
・通話履歴の読み取り
・連絡先の変更
・連絡先の読み取り
メールやその他の連絡ツール全て含むw

カメラも起動でキモ顔やヲナ顔wキモい行動もぜ〜〜〜んぶ個人情報ダダ漏れでクソワロタwwwwww

39 ：

引き取る方法を発明出来る可能性はあるのだろうか

40 ：

PANDORA.TV:
https://play.google.com/store/apps/details?id=com.PandoraTV
ただ動画を再生させるだけなのに権限が多すぎる
やはり韓国製だから？
便利なんだけどブラウザアクセスにしておくべきか

41 ：

browserからだとプレミア優先や回線混雑のテロップが出て観れない時もあるしな。
仕方なくアプル入れてるけど、不要な権限が多いよね。
ま、FC2よりドラマの数も豊富だからいいんだけど、前みたいに権限削ると機能しないのが難点。

42 ：

PANDORAがどういう仕組みなのかわからんから必需権限かどうかもわからん
アカウント制ならアカウント取得権限は必要かもしれない
などなど色々と考えられる
可能性のレベルの話だけど
確認したければ気になるパーミッションを落してから動かしてみると動かない部分が出てきたらそれに関連していると思われる
もっともそれは表面的に見える部分で実際にはバックグラウンドで別の情報を取得している可能性もあるけれども

43 ：

BIG Launcher
https://play.google.com/store/apps/details?id=name.kunes.android.launcher.activity
高齢者狙いの詐欺アプリ？
こんな程度の機能でどう考えても高すぎるだろ？
各ベンダーもガラケー製造中止で高齢者向けのこの手のアプリって増えて来そうだね。

44 ：

まず1000円て…
DVRで巨大ウィジット作って貼り付けろよｗｗｗｗ

45 ：

ひゃああこんなのが1,000円の５０００ダウンロードって嘘だろ…

46 ：

>>45
世の中はあなた方のような情強ばかりではないのですよ
しかしガラケーが無くなったら年寄りは携帯持てないね

47 ：

URL貼れないんだけど、Paper Train Live Wallpaperて奴を更新したらDr.Webがアドウェアだと警告してきたよ。

48 ：

親にスマホ使ってほしくないから
ガラケーは今後も販売してほしい

49 ：

>>47
これ？
ttps://play.google.com/store/apps/details?id=com.nebulastudios.paper_train

50 ：

>>49
そう、それです。
１ヶ月位前にダウンロードして何もなかったんだけど、今日更新したら反応が有ったんです。
てかここ権限に関するスレだね。スレ違いかも、ゴメソ。

51 ：

>>48
らくらくスマートフォンなら問題無いと思うけどな

52 ：

ESファイルエクスプローラが百度と関係持ったみたいだな

53 ：

>>52
なんかいやらしいです(/-＼*)

54 ：

掘った掘られたのオシャレな関係か

55 ：

solid持ってるしES捨てるか

56 ：

ESエクスプローラ ver3.12
Baiduとの提携により、あなたの周りの他人のフォルダ内容が簡単に参照できるようになりました。

57 ：

>>56
すげー

58 ：

>>56
具体的にどうするの？
見られてる状態か確認する方法ある？

59 ：

ただしあなたのファイルも筒抜けです

60 ：

だから、そうなりたくないからどうするの、と
知らないうちにそうなってるのか設定の問題なのかとか、マジで頼む

61 ：

>>52
前verなんだが希に外部と通信するのに気づいた
新しいの入れて試してみる

62 ：

>>53
女？

63 ：

https://play.google.com/store/apps/details?id=net.iconchanger
たとえばこいつ
ホームアプリがアイコン変更できなくなったのでいつくかある中から適当に選んだ
個人情報読み取り権限ついてるから通信系のパーミッションをすべて削除してから署名書き換えて入れた
アイコンを変更するためにアプリを全部読み込んだ直後に落ちる
即アンインスコ
削除しなかったらこの時点で通信してんじゃねえの？
だからエラー吐いて落ちるんじゃねえの？って疑惑
ESの問題心配な人は色々と試してみたらいいと思う

64 ：

>>61
設定の新Ver.の確認のチェック入れたままにしてるんじゃないの？

65 ：

ESはいつだったか権限増えてから更新してないや

66 ：

>>64
その通りでした。皆スマン

67 ：

>>56
嘘つきは泥棒の始まり

68 ：

何でLINE使ってる奴ってこうもバカしか居ないんだ？
会社でも使ってるのが居るけど男女とも例外なくバカな件 w

69 ：

だってそういうものですから

70 ：

ラインは自分だけではなく他人も巻き込むからな。
もう電話帳からこちらの情報を外してくれればそれでいい、あとは勝手にやってくれって感じ。

71 ：

>>26
これって大丈夫なの？

72 ：

権限だけなら問題は無いが中身はどうなのか知らん

73 ：

これなんかヤバそう
https://play.google.com/store/apps/details?id=com.ie

74 ：

どこがどういう風にヤバイか説明してくれんと
権限の怪しいアプリスレなんだぞ

75 ：

4.0以降と2.Xで動きがちがう

76 ：

https://play.google.com/store/apps/details?id=lsmdlgxclbvgqikm.qqntgrctbpedrajw.prxisicodrcgmkwo
権限酷すぎワロタ

77 ：

>>76
すげーwわからん奴はインスコするんだろうな

78 ：

>>77
もう1000人はインスコしてるよwwww
ちなみにこのデベロッパーの他の攻略系アプリの権限は少ないんだよなあ。
なんかレビュー見てると星５レビューしか出来ない(アプリから飛んだのだろうか)とか言われてるし、それだけで怪しいどころかおかしい。そうすると星１レビューはアプリ経由じゃないんだろうな。
ちなみに２週間前くらい前にGoogleに報告済みだけど音沙汰無し。

79 ：

と思ったら評価だけ強制か。
あまりにも星５が多いから勘違いしてた。
ってか星５と星１しかないのも笑える。

80 ：

凄いと言うか犯罪の匂いがするw
まあ、長い規約とかにちょこっと「個人情報は自由に使います」って
書いてあれば何しても良いみたいだけど・・・

81 ：

>>80
まあ、もし何らかのトラブルで裁判になった場合、そういう俺俺規約って通用しないんだけどな

82 ：

>>81
全国電話帳で不起訴になっただろ・・・

83 ：

the movieシリーズという偉大な先達があるからな

84 ：

動画数分で十数万円…ぼったくりアプリ横行
http://headlines.yahoo.co.jp/hl?a=20130508-00000758-yom-soci
.

85 ：

しかし請求されちゃう方もどうかと思うけど、こんな手口ガラケーの頃から散々あったろ？
つかバカ？

86 ：

>>43
playのトップでこれが「あなたにおすすめ」されててワロタ
Googleも一枚噛んでるのかな…

87 ：

Facebookの権限はもはや意味が分からないレベル

88 ：

>>84
どのアプリかわかる？

89 ：

不用そうなのにネット絡みの権限がある場合
パーミッション削除するアプリで削ったら
もう送受信はされねーの？
それとパーミッションにネット絡み無かったり
パーミッション削除しても
通信してる可能性って絶対に無いのか？

90 ：

アプリA→アプリB→ネットワーク
という可能性あるからネット権限削除だけでは消し切れない可能性がある
あと署名の問題とか色々と
応用編ってやつ

91 ：

Google Play レビューへの返信機能の提供拡大全ての開発者が利用可能に
一部の開発者にのみ解放されていたGoogle Playのレビューに対する返信機能がこの度すべての開発者にも開放されました。
これによりユーザーがレビューとして書き込んだアプリのバグ情報、苦情、一般的な感想に対して開発者が直接コメントする事が可能で、
そのコメントは第3者も閲覧する事ができます。開発者が返信するとユーザーにも通知が届くので、
開発者とユーザー間の意思疎通がより円滑になる事が期待できそうです。

92 ：

不満を書き込むと、開発者から逆ギレメールが送られてくるのか。

93 ：

真っ先にそれ考えるよなｗ

94 ：

そしたらそのブチギレコメントまた載せればよくね？

95 ：

無料で使ってるくせに広告が出るのが不満とか平気で書き込むからな
逆ギレしてもいいんじゃね？

96 ：

日本語じゃないから☆１にファッキンジャップって返してくれるのか

97 ：

料金の発生するサービス
電話番号発信
これ具体的にどういう権限なん？

98 ：

ヤフオク！アプリの権限が昨日のアップデートで増えた。
機密ログ データの読み取り
システムの各種ログファイルの読み取りをアプリに許可します。
これにより、端末の使用に関する全般的な情報をアプリが読み取ることを許可することになります。
この情報には個人情報や機密情報が含まれる可能性があります。
実行中のアプリの取得
現在実行中または最近実行したタスクに関する情報の取得をアプリに許可します。
これにより、その端末でどのアプリを使用しているかをアプリから識別できるようになる可能性があります。
こんな権限、ヤフオクに必要ないだろ。こえぇぇぇ

99 ：

>>95
こんな機能がほしいとか、この機能を左右逆に設定できるようにしてほしいとかかいてあったりするんだが
いやそれ有料版についてるよってのを平気で書き込んだりしてる奴いるからな

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

嫁コレ フレンド・トレード募集スレ・３ (626)
超初心者のAndroid質問総合スレ (389)
【無料】カメラアプリ総合【有料でも】 (237)
魔法使いと黒猫のウィズ 問題2 (109)
超破壊バルバロッサ★8 (169)
ピグファンタジア (131)
--log9.info------------------
【Ｇｓｋｙ】ｇｓ−２７の話題はこちらで【Gs-27】 (143)
スイッチングハブを多段で入れたら… (134)
！無料！2chホットスポットサービス プロジェクト (101)
光ファイバーの速度 (136)
地域IP網ってどうよ (131)
フレッツADSLは落ちる？ (121)
J-Phoneのﾒｰﾙｼｽﾃﾑに携わってる方おられます？ (139)
ADSL速いけど、止まることが多い (141)
１００Baseの読み方 (133)
VLANについて語ろう (106)
□■高速ブロードバンドルータ■□ (142)
Ｈｏｍｅ　ＰＮＡについて語ろう (109)
★☆ここだけ２00８年なスレ☆★ (166)
FOMA（W-CDMA）ってどうなの？ (132)
FITELnet○古河電工○FITELnet (111)
●ADSLとケーブルはどちらが速いですか？● (180)
--log55.com------------------
SNSで疲れた人形者が愚痴るスレ74
ドルフィードリーム571
水耕栽培　養液栽培でうはうは！V9
塊根塊茎総合21
園芸が出ている映画や漫画
ランについて語りませんか？ 　9株目
【モンステラ】 インテリア向け15鉢 【クワズイモ】
Ψ耕運機・草刈機ほか農機具購入相談ｽﾚ その10Ψ