2012年7月9日月曜日

脅威!!! Permission Remover という世の中

アンドロイドアプリで個人情報ダダ漏れやん。という状況は一般のニュースでも流され、一般のユーザーに脅威を与えたのは記憶に新しいところ。実際パーミッションにどのようなものがあるのかというと、
READ_CALENDAR : カレンダーの読み取り(詳細不明)
READ_CALL_LOG : 電話のログ、つまり電話履歴の読み取り?、怖い怖い
READ_CONTACTS : 電話帳に登録してある住所やメール情報の取得が許可されるらしい、怖いね
READ_PROFILE : ユーザーのプロフィールデータの取得(具体的に何なのか知りません)
ACCESS_FINE_LOCATION : 詳細な位置情報の取得
参考
mucchinのAndroid戦記(http://android.roof-balcony.com/shori/content-provider/getcontent-2/)

まあ電話帳データに着信履歴、画像データなんかは簡単に取得できるし、あとはサーバーにそれを送るだけ。 闇のデータベースがあってそこでは電話番号を検索すると名前、メールアドレスが判明。 逆にメルアドから名前や電話番号も分かるだろう。 また、誰から電話があったのかもデータがあるし、それはいかんだろっていう秘密の写真も見放題。 逆に何が盗まれていないんですか?っていうくらいの盛りっぷり。 おそらくメールの内容、文面までは抜きとれていないだろうが...。

電話帳は怖くって、あなたが安全なアプリしかダウンロードしていなくても、あなたのtel番やメルアドを携帯端末に 登録している友人が危険なアプリをダウンロードしてしまっただけでアウト。しかし、着信履歴やブックマーク、個人持ち画像なんかは自衛することで守れそうな気がする。

こんなご時世ですから、
トラブってもいいから消してしまおう、もろもろ
という気分になってもおかしくはない。その、、アプリが、、正常に、、まともに、、完全体で、、動かなくても、、いいから、、安全を買いたい。
通信機能を解体。
それが表題の Permission Remover !!!
こいつは INTERNET の権限をはく奪するらしい。通信を奪えばサーバーに送信されるリスクを回避できる。

ただこんなことされると、無料アプリで admob 導入して、広告費を稼いでやろうという戦略が破綻してしまう。 ネット通信機能を、アドモブ広告配信という目的だけで取り入れているアプリなんか、きれいに広告部分だけカットされるということになってしまう。これを防ぐためにはネット通信を他の目的でも使うようにしなければならない。 例えばサーバーから他ユーザーのスコアなどから作りだしたランキング的なものを配信するとか。 データそのものをサーバーからダウンロードする形式にするとか。

しかし、もっと根本的な潜在的危機としてはマイナーグループの低迷が考えられる。 とにかくわけのわからないものには手を出さない、有名な(DL数や評価量で判断可能)、老舗の(アイフォンからやっているような)、安心できるメジャーな製作者が作ったものだけダウンロードしよう、という風潮が広がるという懸念。つまり、何の実績もない新規参入組が大量のダウンロードを得ることが、より難しくなった可能性がある。 iphone と比べて参入障壁が低いのが特徴と称されることの多い android マーケットだが、承認制にしなかったことによる負の側面が今、アドモバーたちを窮地に陥れている。

0 件のコメント:

コメントを投稿