Androidアプリの「パーミッション」の仕組みと確認方法

「パーミッション」とは、特定のAndroidアプリに許された動作のこと。アプリのインストール時に「許可」などと表示される情報のことだ。
Androidでは、アプリが、ネットへの接続やSDカードのデータ読み書き、電話帳データの読み書きなど、セキュリティ的に問題のある動作を行う場合には、そのアプリに対して当該動作に関する「パーミッション」が与えられる必要がある。例えば、ネット接続の「パーミッション」を与えられていないアプリは、ネット接続を行うことができないのだ。インストール時に表示されているのは、「このアプリは、この動作についてのパーミッションを要求している」という情報。例えば、ブラウザやTwitterクライアントなど、ネットを用いるアプリは「ネットワーク通信」のパーミッションを、アドレス帳データなどを用いるアプリは「個人情報」のパーミッションを要求してくるはずだ。

Playストアからアプリをインストールする際の、「同意してダウンロード」の画面下部に表示されている「許可」が、そのアプリが要求するパーミッションだ。アドレス帳データを使うはずがないアプリなのに「個人情報」が要求され、ネット接続を行うはずがないアプリなのに「ネットワーク通信」が要求されている…なんて場合は要警戒。「個人情報」パーミッションを使って電話帳データを読み取り、「ネットワーク通信」パーミッションを使って流出させる、悪質アプリかもしれない。

インストール済みアプリのパーミッションは、「設定」「アプリケーション」「アプリケーションの管理」から確認可能。

より詳しい説明を読みたい場合は、「S2 Permission Checker」を使おう。インストール後に起動して「Package List」をタップ。

インストール済みアプリの一覧が表示される。

アプリをタップすれば、そのアプリのパーミッションと、そのパーミッションに関する詳しい説明が表示される。特に警戒すべきは、個人情報などへのアクセスと、ネットワーク接続だ。

目次

関連記事

2012年06月05日00時59分 公開 | カテゴリー: セキュリティ | キーワード:, , | Short URL
このエントリーをはてなブックマークに追加

最新記事