secroidlogo

はじめに

昨今Androidアプリを取り巻く状況は悪化の一途を辿っており、 公式のマーケットにおいても、ユーザーの情報を収集するためのアプリや、偽アプリなどが出回る等の事案が発生しています。

secroidは、それらの悪意を持ったアプリの構造解析から得た情報を元に、同じ機能を使っているアプリをリスクとして表記するサイトです。

以前は悪意あるソフトウェア(マルウェア)対策さえしっかりしていれば問題なかったかもしれません。
しかし、正当な手段と契約で情報を収集された場合はどうでしょうか? "悪意があるソフトウェア"とは言えません。それでも、情報の取り扱いに関してのリスクは同じように存在します。

そこで、secroidではアプリのリスクを表示しています。
アプリのリスクを見た上で、そのアプリの詳細な説明、発行元、そのプライバシーポリシーなどに気を配っていただき、 納得いくのであれば、「インストールする」、いかないなら「インストールしない」と判断して頂く。その判断の一助となれば幸いです。

※なかには、Androidの仕様上の欠陥や脆弱性をついているアプリもあります。 secroidではAndroidのバイナリコードを自然言語と同じ文章検索技術を用いてリスクのあるコードを判定しています。

リスクレベルについて

ユーザーにとってのリスクを5段階で評価しています。

risklv

リスクレベルの判断基準

ユーザーにとってのリスクは、以下の基準で段階分けしています。

danger
  • ウイルス対策ベンダーなどに認定された悪意(※1)のあるソフトウェア(マルウェア)

    ※ウイルス対策ベンダーにより対応は様々です。1社のみの場合や半分以上のウイルス対策ベンダーが対応している状況などがあります。

  • 禁止されている動作を行う
    • 通知領域に表示する広告など、GooglePlayの規約に違反しているもの
  • セキュリティホールを利用する
  • root権限を取得する
  • root権限で実行する(root権限取得ユーザーIDの取得を含む)

    ※root権限を取得していないデバイスでは問題ありません。

  • 高額請求に誘導
high
  • 重要な情報を送信、または、重要な機能を利用する
    • 連絡先情報

      ※電話帳のバックアップなどのソフトなどによって、バックアップされたデータが、 他のアプリケーションによって読まれる可能性があるために、 送信しない場合でも、リスクは同等としております。

    • 電話番号

      ※[端末のステータスとIDの読み取り]の[許可]で取得できる情報です。

    • サーバーソケット
    • 電話をかける
    • SMSを送る
    • SMSの読み込み
    • ブラウザの履歴情報・ブックマークの利用
    • SDカード上の機密性のあるファイルへのアクセス、もしくは不特定のファイルへのアクセス

      ※ユーザーの[許可]なく利用できる機能です。

    • アプリ一覧送信の可能性
mid
  • アプリの目的と関係する場合は、利用が妥当であるとユーザーが判断できる機能
    ※カメラアプリが、カメラ機能へアクセスする場合 などは問題ないケースになります。
    • 内部コマンドの実行

      ※ユーザーの[許可]なく利用できる機能です。

    • ハードウェアの利用(カメラ機能、録音機能)
    • カメラデータへのアクセス
  • 起動時に自動的に開始
  • サービス化
  • HTTP以外のソケット通信
  • A-GPSによる、より正確な位置情報
  • 他ハードウェアの利用 (NFC,Felica)
  • アカウント情報(登録されているメールアドレスなど)を利用します
low
  • GPSによる位置情報
  • 識別情報
  • ターゲティング広告などに利用される識別情報の利用
    • 識別情報
    • おおよその位置情報
  • 課金機能
  • 広告
  • SNS連携機能
safe
  • インターネットを利用
  • 特別な権限はなにも利用しない
  • アダルト

※1悪意の定義は以下の通りです。

  • 個人情報を抜くことを目的として作成されている
  • リモートコントロールが可能である
  • プライバシーの侵害を目的としている
  • ソフトウェアの説明とは異なる用途を含んでいる
  • 第三者による改造版
  • 海賊版

高度な検索

その他

「Google」、「Android」および「Android ロゴ」、「Google Play」は、Google Inc.の商標または登録商標です。

このサイトの一部のコンテンツは、Googleが作成、提供している コンテンツをベースに変更したもので、クリエイティブコモンズの表示3.0ライセンス に記載の条件に従って使用しています。

その他、本サイトに記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。また、各記事、情報に関する著作権は、その各作成者または提供者に帰属します。

2013/8/1更新