ãããããªã¯ã¾ããã
目次:
- アプリの権限とは何ですか。
- Androidのアクセス許可
- iOSのアクセス許可
- 悪用されないようにする方法
- 1.位置情報への悪意のあるアクセス
- 2.連絡先への悪質なアクセス
- 3.ストレージへの悪意のあるアクセス
- どのような対策を講じることができますか?
- 1.常に権限を確認する
- 2.信頼できる情報源からアプリを入手する
- 3.アンチウイルスをインストールする
- 最終的な考え
iOSとAndroidの両方には、ユーザーにセキュリティを提供するためにさまざまなセキュリティ機能が組み込まれています。 そのうちの1つは非常に重要ですが、アプリのアクセス許可の実装です。 あなたがアプリをダウンロードしているとき、それはあなたのデバイスの特定の側面にアクセスするための許可を要求します。 その後、これらの権限を付与するかどうかを決める必要があります。
これらのオペレーティングシステムが私達のセキュリティ(そしてプライバシー)をこの程度まで考慮したことは素晴らしいことです。 残念ながら、これらのアクセス許可は悪意のある目的のためにあなたに対して使用される可能性があります。 特定のアプリが実際にあなたを狙って、他の悪意のある活動の中でも、あなたの意志に反してあなたの情報を収集しているかもしれません。
ただし、この可能性を軽減するために実行できる手順があります。 これらは、私たちがiOSとAndroidの両方の文脈で探求するものです。
アプリの権限とは何ですか。
アプリのアクセス許可は、アプリがデバイスで許可されている機能のレベルを定義します。 たとえば、サードパーティのカメラアプリは明らかにあなたのデバイスのカメラにアクセスする必要があります。
アプリのアクセス許可は、アプリがデバイスで許可されている機能のレベルを定義します。
Android 6.0以降およびiOS 6以降、ユーザーはアプリのアクセス許可を細かく制御できます。 比較的低レベルの権限の場合、アプリは両方のオペレーティングシステムによってこれらへのアクセスを自動的に許可されます。
デバイスの操作に悪影響を与える可能性がある、またはユーザーのプライバシーを侵害する可能性がある機能へのアクセス許可がアプリに必要な場合、ユーザーは警告を受けて、要求された機能へのアクセス許可をアプリに付与するかどうかを尋ねられます。
注:一般に、AndroidとiOSのアクセス許可は似ていますが、各オペレーティングシステムがそれらをどのように実装しているかについていくつかの重要な違いがあります。Androidのアクセス許可
Google Playストアでアプリを表示しているときは、ダウンロードを試みる前でもアプリの権限を表示できます。 例えば以下のWifi Analyzerを見てください。
ただし、アプリをダウンロードしてインストールすることを希望すると、そのアプリの実行に必要な権限のリストが表示されます。
アプリを起動したときに、潜在的に危険と見なされる権限へのアクセスが必要になると、まずアプリはその特定の権限を許可するかどうかをユーザーに確認します。
これはInstagramで見ることができます。 Instagramは、もちろん、アプリ内で写真を撮るためにカメラにアクセスする必要があります。
[設定] - > [アプリ]に移動して、画面の右上にある 歯車の アイコンをタップすると、携帯電話のアプリがアクセスできるさまざまな権限グループを表示できます。
これで、潜在的に危険と見なされている権限グループを表示できるようになります。 これらのグループにアクセスすると、特定の機能を実行するために特定の権限へのアクセスを要求する可能性のあるアプリが明らかになります。
その後、以前にアクセスが許可されていなかった可能性があるアプリへのアクセスを許可したり、以前にアクセスが許可されていた可能性があるアプリへのアクセスを取り消すことができます。
[設定] - > [アプリ] から個々のアプリを選択すると、問題のアプリがアクセスできる重要な権限を表示および有効化/無効化することができます。
iOSのアクセス許可
iOSでは、アクセス許可に関する情報をユーザーに表示する方法がより単純になります。 自分のデバイスに有害となる可能性がある情報についてのみユーザーに警告します。
それ以降は、iOS App Storeに権限に関する情報は表示されません。 しかし、アプリが有害な可能性のある機能にアクセスしたい場合は、以下のようにユーザーに警告が表示されます。
上記のとおり、アプリに特定の権限を付与する必要がある理由について、ユーザーに簡単な説明が示されています。 この場合、アプリはデバイスで文書をスキャンするためにカメラにアクセスする必要があります。
Androidと同様に、iOSユーザーは最も重要な権限グループにアクセスして、 設定 - >プライバシーの 中からアプリのアクセスを無効にすることもできます。
さらに、iOSユーザーは、 [設定]で アプリを選択して個々のアプリのアクセス許可を変更することもできます。
悪用されないようにする方法
これらのさまざまな権限をアプリに付与すると、通常はアクセスできないデバイスの領域にアクセスできます。 ほとんどの場合、アプリは実際に機能するためにこれらの権限を持っている必要があります。 卑劣な開発者は、しかし、あなたに対してこれらの権限を使用することができます。
ほとんどの場合、アプリは実際にこれらの権限を機能させる必要がありますが、卑劣な開発者があなたに対してこれらの権限を使用する可能性があります。
たとえば、次のようなシナリオを考えます。
1.位置情報への悪意のあるアクセス
悪意のあるアプリにあなたの位置データへのアクセスを許可することは有害かもしれません。 あなたの場所に基づいて、悪意のある攻撃が開始される可能性があります。
有害なWebサイトに誘導されて、そのサイトの所在地が多少合法的に見えることがあります。
2.連絡先への悪質なアクセス
悪意のあるアプリに連絡先へのアクセス権を付与することも有害です。 不正な当事者があなたの連絡先リストを読むアプリを作成する可能性があります。 その後、既知の連絡先の名前を使用して電子メールを送信する電子メールアドレスを作成できます。
Eメールアドレスはあなたの友人の実際のものとは異なるでしょうが、あなたは名前を見てすぐにそれが本当にあなたが知っている人だと思うかもしれません。
このような攻撃は前例のないことではなく、問題のある当事者は、あなたがだまされたという事実の後に気付くためにあなただけがお金を送るようなものに犠牲者を強制しようとします。
3.ストレージへの悪意のあるアクセス
ストレージに関連する権限も問題になる可能性があります。
この種のアクセスを許可すると、ファイルシステムに対してある程度のアクセス権がアプリに与えられ、さまざまな種類の有害なファイルを植えることが可能になります。
どのような対策を講じることができますか?
この時点で、あなたはたぶん自分が利用されないようにするために何ができるのか自分自身に尋ねています。 まあ、あなたはあなたがだまされないようにするためにあなたが取ることができる対策があることを知ってうれしいでしょう。
いくつかの簡単なステップは、それがアプリによって騙されることから取るすべてです。
1.常に権限を確認する
まず、要求された権限を常に詳しく調べて、なぜそれらが必要なのかを確認する必要があります。 例えば、あなたがあなたの連絡先へのアクセスを必要とするカーレースゲームに出くわしたら、あなたは用心深くなるべきです。
このような状況に遭遇した場合は、問題のアプリを避けてください。
2.信頼できる情報源からアプリを入手する
さらに、信頼できるソースからアプリを入手する必要があります。 つまり、Androidの場合はGoogle Playストア、iOSの場合はApp Storeです。 サードパーティストアではほとんどの場合、ホスト型アプリのセキュリティチェックは行われていません(または厳密ではありません)。
3.アンチウイルスをインストールする
最後に、ウイルス対策ソフトを使用すると、脅威を排除できます。
最終的な考え
はい、iOSとAndroidの両方が強力なセキュリティ対策を実施していますが、詐欺師はあなたのデバイスを悪用するための抜け穴を探します。 あなたのデバイスを悪用することは直接行うのはかなり難しいかもしれませんが、アプリのパーミッションを使った巧妙な間接的な攻撃は有害である可能性があります。
したがって、あなたはあなたの許可に細心の注意を払い、矛盾があれば問い合わせるべきです。 安全にしてください。
また読む:あなたのAndroidを可能な限り安全に保つ方法