後付けで有害な動作が仕込まれるかも? アプリの自動アップデートは避けるべし

secuicon無害なアプリとして定着しているアプリでも、バージョンアップで後から有害な動作が追加される可能性もある。作者に悪意がなくても、マルウェアにパソコンを乗っ取られて有害アプリの配布に利用されてしまう可能性がないとは言えない。
Androidの初期設定では、Google Playストアで新バージョンが公開されたアプリは、自動的にダウンロードしてアップデートされてしまうので注意が必要だ。
有害な動作が追加されなくても、使いにくく改悪されたりしてしまう可能性もあるので、自動アップデートは無効にしておいたほうがいいだろう。
ただし、旧バージョンのアプリを利用し続けていると、アプリの脆弱性を狙った不正アクセスを受ける場合もあるので、十分に信頼できるアプリは、新機能などが無くても面倒くさがらずに手動アップデートするようにしておこう。

なお、必要とする権限がバージョンアップによって新たに追加されたアプリは、自動アップデートを有効にしていても、ユーザーが許可しない限りアップデートされない。何の権限が追加されたのかをよく確認して、不安な場合はアップデートを見送ろう。

security_003自動アップデートの有効無効はアプリごとに個別に変更することも可能だが、Google Playストアの設定画面で「アプリの自動更新」のチェックを外してしまえば、一律に無効化することも可能だ。

security_004バージョンアップで権限が追加されたアプリは、「更新」ボタンを押したときの確認画面で、追加された権限に「新規」という注釈が追加される。あまり目立たない色になっているが、じっくり見て怪しい権限が追加されていないか確認しよう。


関連記事

2012年04月19日15時30分 公開 | カテゴリー: セキュリティ | キーワード:, , | Short URL
このエントリーをはてなブックマークに追加

最新記事