はい、一部のAndroidアプリは悪意のあるものである可能性があります— Apple、Microsoft、およびメディアはこれについて私たちに思い出させてくれるようです。いくつかの基本的な予防策を講じれば、これらの潜在的に危険なアプリを回避できます。
GoogleはAppleのようにアプリを手動で承認しませんが、GooglePlayストアのアプリをスキャンしてマルウェアを検出します。権限、レビュー、その他の評判情報も多くのことを教えてくれます。
Playストアにはありません
関連: あなたのAndroid携帯にはウイルス対策アプリが必要ですか?
Androidでは、GooglePlayストアの外部からアプリをインストールできます。 サイドローディング 。この追加の自由により、Amazon App Storeからアプリをインストールする機能など、より多くの選択肢が可能になりますが、追加のリスクも発生します。 Windows、Mac OS X、またはLinuxの場合と同様に、Web上のどこからでもソフトウェアを入手してインストールできます。また、デスクトップオペレーティングシステムと同様に、悪意のあるアプリを作成してWeb経由で配布することもできます。
で述べたように Androidアンチウイルスアプリを使用する価値があるかどうかの概要 、ほとんどの悪意のあるAndroidアプリは、GooglePlayストアの外部から提供されています。海賊版アプリを日陰のウェブサイトからダウンロードした場合、システムにマルウェアが侵入しても驚かないでください。
Googleは、Playストアに表示される前にアプリケーションを精査しませんが、アプリが悪意があるかどうかを確認するために自動スキャンを実行します。 Playストアからインストールしたアプリが後で悪意のあるものであることが判明した場合は、デバイスからリモートで削除できます。攻撃者は、この保護を回避できるように、危険なアプリをストアの外に配布しようとします。
Androidは、Playストアの外部からアプリをインストールすると、マルウェアのスキャンを提供するようになりましたが、他のウイルス対策ソリューションと同様に、これは完全ではありません。アプリがPlayストアで入手できない場合、それは警告サインであり、正当な理由がない限り、アプリをインストールしないでください。 Playストアの外部からアプリをインストールする場合は、プロンプトが表示されたら、デバイスがマルウェアをスキャンできるようにしてください。 [アプリの確認]設定を有効のままにして、Androidが悪意のあるアプリを定期的にスキャンするようにします。 Androidがアプリについて警告する場合は、アプリをアンインストールします。
その権限は意味がありません
一部のアプリは、要求する権限が多すぎます。たとえば、単純な懐中電灯アプリケーションで、アドレス帳の読み取り、現在地へのアクセス、インターネットへの接続の許可が必要な場合、これは非常に疑わしいものです。アプリは、アドレス帳の内容と場所を広告ネットワークのサーバーにアップロードできます。アプリがSMSメッセージを送信する機能を要求し、この権限を必要としない場合、アプリはプレミアムレートの番号にSMSメッセージを送信しようとし、携帯電話の請求額が高額になる可能性があります。
パーミッションはAndroidエコシステムの深刻な問題です 、アプリはリクエストが多すぎることが多く、デバイスをルート化せずにアプリを禁止する簡単な方法はありません。 AppleのiOSで 。あまりにも多くの権限を必要とするアプリに出くわすのは普通ですが、そのアプリが実際にあなたの電話番号、アドレス帳、広告ネットワークのサーバーへの場所を使用して、あなたを追跡して広告を配信できるようにしていることがよくあります。
アプリをインストールするときは、権限に注意してください。あまり信頼していないアプリが必要とする権限が多すぎる場合、それはアプリがそれらの権限を悪用する可能性があることを示す危険信号です。アプリは更新時に追加の権限へのアクセスをリクエストできますが、手動で更新に同意する必要があります。
関連: Androidの権限システムが壊れており、Googleが悪化させた
インストール、レビュー、評判
関連: 基本的なコンピュータセキュリティ:ウイルス、ハッカー、泥棒から身を守る方法
デスクトップアプリケーションと同様に、次のことが重要です。 アプリが信頼できるかどうかを評価する システムへのアクセスを許可する前に。 Androidの場合、これは、アプリがインストールされた回数を確認し、そのレビューを確認することを意味します。アプリが50人だけによってインストールされ、否定的なレビューがある場合、そのアプリはおそらくあなたの時間の価値がなく、潜在的に悪意がある可能性があります。
一方、アプリに4つ星から5つ星のレビューがあり、100万人以上がインストールした場合、そのアプリは信頼できる可能性がはるかに高くなります。もちろん、これが常に当てはまるとは限りません。一部の悪いアプリは、多くの人をだましてインストールし、適切にレビューさせることができます。
開発者の評判も重要です。 Googleが作成したアプリは、聞いたことのない人が作成したアプリよりもおそらく安全です。よく知っている組織(銀行など)によって作成されたアプリは、聞いたことのない組織よりも信頼性が高いと考えられます。
許可システムもここで有効になります。小さなアプリをインストールしたいとしますが、そのアプリには権限は必要ありません。アプリは意図したとしても悪意のあることを何もできないため、完全に安全に使用できるはずです。一方、その小さなアプリが連絡先、アカウント、場所、SMSメッセージ、およびその他の機密データにアクセスするためのアクセス許可を必要とする場合は、はるかに疑わしいアプリを表示する必要があります。
他のソフトウェアと同様に、アプリが悪意のあるものであるかどうかを確実に知る方法はありません。可能であれば、GooglePlayのアプリを使い続けてください。権限、アプリがインストールされた回数、レビュー、および開発者の一般的な評判に注意してください。
画像クレジット: Flickrのothree
