びっくりしたことありません?
こんな画面にいきなりアノ人の名前がでてたり、いきなり忘れかけてた知り合いから通話がかかってきたり。
で、これって「いつのまにか」「気がつかなかった」というよりか「しれっと」的に登録している電話番号やメールアドレスとか持ち出しされてるような気がするようなしないような。
Android版 Skype のDBは平文 & パーミッション全開、他アプリから参照可
いまとなっては、ほとんどのアプリがネットな通信を利用して、外部とデータを送受信してると思います。なので、Android端末上の情報流出するかしないかは、
「その通信しているアプリが他人にみられたくない情報にアクセスしているか」
ということになったりするのかなあ、とか。
で、そのアプリがAndroid上のいろいろな情報にアクセスするには、インストール時の「パーミッション(権限)の承認」というのがユーザに委ねられていたりするのですが、実際ほとんど気にしたりせずにインストールしたりします。
あたしは、もうアプリをたくさんいれているので、いまさら感満載なのですがインストールしているアプリがどんな情報にアクセスしているか、承認されているのかを一覧で見て確認してみますた。
アプリのパーミッション状態を確認するアプリはたくさんマーケットにも公開されていたりします。
が、あたしは 「dev tools」という公式SDKに含まれているツールを使ってみました。
Using the Dev Tools App | Android Developers
パーミッションの説明の部分をみてみると「悪意のあるアプリケーション」「傍受」「監視」「恐れ」「個人情報」「機密情報」「シリアル番号」「特定できる」「読み取ることができます」とか怖い単語が満載だったりします。
なんでこのアプリにこの権限が必要なのかがわからないコワーイアプリもたくさんあったりしますが、これってだいぢょうぶなのでしょうかー。
関連ワード: Android・Google・アプリ・セキュリティ・便利な設定・開発