【AndroidSmartManager】重要なパーミッションの見落としを防ぐ独自のスキャン機能

Androidには「パーミッション」の仕組みが用意されており、インターネットへのアクセスや個人情報の読み取りなどの機能を利用するアプリは、インストール前に確認が表示される。
不要なはずの権限を要求するなど不審な点があるアプリはインストールを見送るようにしていれば、知らない間に個人情報を送信されるなどのマルウェア被害を避けられるのだ。
しかし、パーミッションの種類は多岐に渡り、悪用されても大した危険のない物も多いため、面倒くさくなって確認を怠ってしまい、本当に重要なパーミッションを見逃してしまう恐れがある。

そこで、あんスマが作成した総合Android活用補助ツール「AndroidSmartManager」では、アプリインストール前の詳細画面でのパーミッション表示とは別に、特に重要なパーミッションの利用を検出して、手動で許可設定を行なっていなければインストールを中止するという機能を用意している。
初期状態では、特に悪用されやすく悪用されたときの被害も深刻な「連絡先データの読み取り(READ_CONTACTS)」のパーミッションのみが対象となっているが、ユーザーが自由に条件を追加することも可能だ。パーミッションだけでなく、アプリ内の任意の文字列を手がかりにできるので、ウザい広告モジュールを含むアプリをブロックしたりすることも出来るぞ。




1601

独自スキャン機能のルールは、AndroidSmartManagerの設定画面の一番下の「Content scanning rule」で編集できる。検出結果などで表示される識別名と、検索対象とするファイル名の一部、検索対象の文字列を入力して「Add」を押そう。


1602

APKのダウンロード時にインストールを一括で行なったり、アプリの更新チェックで自動ダウンロード・インストールを行なおうとした場合に登録した内容が検出されるとインストールが中止され、ニュースヘッドラインにメッセージが表示される。


1603

検出結果はアプリ詳細ページの下部の「Saved APKs」の「ScanRule」部分に表示され、「Install to」では検出結果を無視して強制的にインストールすることが可能。上の「Scan Rule Unblock Setting」の欄で、各ルールの右の「Unblock」のチェックをオンにすれば、次回からはブロックされなくなるぞ。

関連記事

2013年01月31日19時09分 公開 | カテゴリー: セキュリティ | キーワード:, | Short URL
このエントリーをはてなブックマークに追加

最新記事