is702

Google Playアクセス許可表示変更による懸念

2014/06/23

トレンドマイクロは6月23日、同社ブログで「『Google Play』におけるアクセス許可表示の変更、アクセス権限の不正な追加の恐れ」と題する記事を公開しました。

同記事では、5月中旬に配信された『Google Play』におけるアクセス許可表示の変更により、ユーザの可視性と使いやすさが大幅に悪化したと指摘しています。

これまでは、アプリを更新するためには新しいパーミッションが必要でしたが、新しい『Google Play』では、ユーザがすでにアクセス権を与えたグループと同じであれば、明確な許可が必要でなくなりました。あきらかに「無害」なパーミッションを持つアプリを最初に作成し、不正な挙動に必要なパーミッションを後から追加することが容易となったため、アプリの自動更新が有効になっていた場合、ユーザがパーミッションの変更に気づかないうちに、裏で更新される恐れが高まりました。

トレンドマイクロでは、例として、「フラッシュライト」と「録音・録画」を使用するパーミッションは、同じグループに入っているため、フラッシュライトのアプリが、ユーザが気づかないうちに、録音・録画もしくはストーカー行為を行うアプリに簡単に更新される可能性があると説明しています。また「外部記憶装置のコンテンツの読み取り」と「外部記憶装置のコンテンツの変更および削除」も同じグループのため、読み取りだけのアプリのはずが、いつのまにか、変更や削除も行えるアプリにすり替わっている、といったことも起こりえるとしています。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud