Androidアプリのアクセス許可要求が危険
Androidアプリをインストールする際に、通常色々なアクセス許可を求められます。
このアクセス許可内容を調査したセキュリティ会社が、アプリが本来必要とない項目についてもアクセス許可を要求していることが判明しました。
この調査は、Google Play Storeの75,000以上のアプリを対象に行われました。
例えばアプリの28%がSMSの古いログの読み取れ許可を要求し、68%がSMSの送信メッセージを、46%がIME番号、シリアル番号、SIMカードの情報を読取る許可を要求します。
さらにアプリの36%がGPSパーミッションを要求します。
また98%のアプリがアドレス帳への読み出し許可を要求し、54%がアドレス帳に連絡先を作成する許可を要求します。
さらに90%のアプリがインターネットに接続するための許可を、80%のアプリが使用しているネットワークの情報にアクセスする許可を要求します。
また全体的な要求事項として、電話情報と位置情報の要求が多いことがわかります。
インターネットのアクセン権限やSIMカードやIMEIの情報を要求するのは、契約者の行動を追跡し適切な広告を配信するためです。
GPS情報も位置情報などを利用して、よりよい広告を配信するために利用します。
一方SMS権限はSMS詐欺のような金銭的な目的のために利用されます。
アドレス帳へのアクセスは、これらに登録されている情報を利用してアプリのインストールを促進するのに利用されます。
[ソース:zscaler]