プリインアプリは安全なのか

​androidを使っております。

​私はスマホに詳しくなく、アプリのことがよくわかっておりません。
​ですが、先日「インストールする前に権限を見て！メモ帳なのにネットアクセスやカメラがあると情報が漏れている可能性あり！」みたいな文を読みました。

​プリインストールされているメモ帳アプリやカメラアプリなどを疑いなく使ってきましたが、権限を見てみるとメモ帳なのに「電話番号発信」「連絡先の変更」などが書いており、カメラも「SMSの受信・読み取り」「連絡先の変更」などが書いてありました。

​無料アプリは広告をつけているのでネットアクセスや音声メモや写真などで撮影・録音などがアクセス許可にあるのはわかります。
​だから個人が作ったアプリではなくプリインストールされているアプリなら安全なのかと思いきや不必要な権限がついていて急に怖くなりました。
​安全なのでしょうか。
​

​プリインストールされているアプリは簡易なものが多いので不便なものもあります。
​危険性をよくわからないまま他の人もインストールしているし…と(GooglePlayのインストール数やレビューを見て)、便利を求めていろんなアプリをインストールしてしまいます。
​大手会社が提供しているアプリもあれば、個人で提供しているのもありますよね。

​ニュースにはなってないけどもしかしたら盗聴などをされている可能性があるんですよね？
​だったら、インストールされている数が多いものの方がまだいいのでしょうか。
​有料アプリはよくわからないので使う気にはなりません。

​そして私は英語がわからないので海外の方が怖いという偏見があるのですが、でも海外の方個人が作ったアプリでも、他にもインストールしてる人居るから大丈夫か…とインストールしてしまいます。私の偏見なので、危険というわけではないんですよね？
​

​私は通信量をなるべく節約したいのでツールアプリなどはネットアクセスなしのアプリがいいのです。
​ネットアクセスなし、カメラ・マイクもなし、権限なし、とかだと安全だと言えるのでしょうか。

​ネットアクセスなし、余計な権限なしのスリープ(バックグラウンド？)でも使えるボイスレコーダーやその他便利アプリがありましたら、教えて頂きたいです。
​

​また、インストール時に名前やアドレスがアプリ製作者に送信されるのは本当ですか？
​ならばGmailはインストール用と他のサイトにログイン用と分けたほうがいいのでしょうか。

​知らない人にアドレスが知られるとなると悪用される危険性もありますよね…
​GooglePlayでGmailアカウント選択をしなければいけないのも意味がわからないので、インストールも他のサイトのログインも同じアドレスでやってました。

​みなさんはどうしてるのでしょうか。

回答 お願い（@74te） 回答No.4

【情報の漏洩について】

NoRootファイヤーウォール

というアプリをインストールして、余計な通信を全て遮断した状態で端末を使って下さい。

アプリのホームでスタートを押してチェックを入れてアプリの利用を許可すると、アプリが使えるようなるので、

ファイヤーウォールが起動していると、全てのアプリの通信はこのファイヤーウォールアプリを通して通信させることになります。

何かのアプリを立ち上げたり、裏で勝手に通信しようとすると、ファイヤーウォールが通信させて良いか通知エリア上から通知して訊いてきますので、ファイヤーウォールの保留中タブを開いて、許可するか拒否するか、選択して下さい。

通信しようとしているアプリのマークをタップすると、個別に通信の許可や拒否もできますので、それらを一つ一つ許可して通信状態をチェックしてると、広告の為の通信だけを拒否させておくことも可能になります。

無料でアプリを提供している所は、広告をカットされたら嫌でしょうし、こちらも一々チェックするのも大変なので、その辺はケースバイケースで各自設定するのが良いかと思います。

使ってみると分かりますが、楽天やAmazonやヤフーなどの大手のアプリは、使っていない時も裏で通信しようとします。

なので俺は基本的には、使わない時は拒否しておいて、通信遮断しておきます。

ただし、Amazonアプリなどは、Amazonからダウンロードして使っているアプリの、アップデート通知などの為の通信もしているようなので、全て遮断したままにしていると、アップデート通知を受け取れない場合があるような感じがします。

時々自分でアプリ開いてチェックしてくるので問題ありませんが、時にはそのような不都合が生じる可能性もあることを、理解して使って下さい。

よく使うブラウザなどや、使っていない時に裏で通信しようとしないアプリで、信用できそうな会社が提供しているものは、許可したままの設定にして運用してます。

こうして使っていても、トロイ系のアプリなのに信用できると思ってインストールしてしまえば、

使う時に許可して使っていたら、そこで情報を抜かれてしまって、元も子もないことにもなりかねないリスクはありますし、

ファイヤーウォールアプリ自体信用できるのか？って話にもなります。

このファイヤーウォールアプリは利用者数が多いので、ハッカーやクラッカーも使っているでしょうから、その人達が解析してくれていることを願って、

それで問題があれば話題になっているでしょうから、検索して見あたらなければたぶん大丈夫かなと思って、信用して使っていますが、

レビューの中には信用できないから使わないという人もまれにいますので、自分で信用できると思うなら、使ってみてはいかがでしょうか？

このファイヤーウォールを使えば、必要ないような権限が付いているアプリもある程度安心して使えますよ。

それでも、通信許可してなくても、オンライン状態でないと使えないアプリもありますから、色々使って試してみるしかありませんが。

【権限について】

色んなアプリの説明欄を読んでみていると分かりますが、良心的な作者さんは、なぜこの権限が必要なのか？　ということを説明している場合があります。

それを読むと、必ずしも権限で言われている事をそのまま実行している訳ではなく、アプリが持つ機能を実現させる、利用できるようにする為に、その権限を使用する必要がある場合もある、という理由のようです。

もちろん、悪質なアプリなら、求めている権限そのままの解釈の利用の為に、その権限を求めていて、使おうとしているものもあるとは思います。

大手の会社製のものだって、悪用こそしないものの、個人情報を抜きまくっている可能性だってあるんですから、

【似たようなアプリの権限と容量と機能を比較して】、自分が良さげと思うものを信じて使うしかありません。

怪しいアプリは事前に【アプリ名と評判】で検索して、評判をチェックすると目安にはなるんじゃないでしょうか。

【アカウントについて】

俺もよくは分かっていませんが、最近よく通知エリアから、Googleから電話番号の確認だか、アクティビィティだかなんだかの不信なアクセスされましたとかいう通知がされるようになったので、

先ほどいくつかのアカウントで設定していた短いパスワードを長いものに設定し直したんですが、

Googleのサービスは1つのアカウントでメールから連絡先からカレンダーからGoogle+から何から何まで、色んなGoogleサービスを利用できるようになっていて、

1つのアカウントを乗っ取られると、それら全てのサービスが利用できなくなる可能性があるようなので、

パスワードの設定は気をつけた方が良さそうです。

＞　​GooglePlayでGmailアカウント選択をしなければいけないのも意味がわからないので、インストールも他のサイトのログインも同じアドレスでやってました。

ログインしておくと情報の同期ができるようになります。

Googleプレイでは、有料アプリや有料コンテンツを購入する時、クレカなどの支払い情報を登録しておくのですが、

ログインした状態で登録しておくと他の端末を利用する時に同じアカウントでログインすると、その購入履歴なども引き継げるようになるのかもしれません。（未確認ですが）

確かに言えることは、クロームブラウザの場合、クロームブラウザにGoogleアカウントでログインしておくと、ブックマークを同期できるので、

他の端末で同じアカウントでログインすると、そのブックマーク情報を同期できるので（引き継げるので）、

ログイン＝ブックマークのバックアップとなり、簡単に違う端末で同じ環境を実現できるというメリットがあります。

たぶん、Googleプレイでログインするのも同じような理由じゃないかな。
（他の回答者さんの意見も合ってると思いますが）

アプリのレビューを公開するにはログインしておく必要があるようで、そのためのログインでもあるようですが、

ここでログインしたアカウントのメアドが公開されている場合があります。

設定をうまくすれば表示させなく出来るようですが、俺は出来なかったので、Googleプレイ用アカウントと他とを分けていますが、そこまでチェックする人が少ない為か、変なメールが送られてきたことはありません。

迷惑メール1つも無いです。

企業への問い合わせ用としても使っているんですけど、企業の担当者が迷惑メールを送ることもしてこないようなので、Googleプレイ上への登録くらいなら、危険は少ないと思いますよ。

アカウント情報の変更からパスワードなどを変更出来ますので、短くて覚えやすいものにしているなら、大文字小文字記号などを混ぜたランダムで長いものにしておくことをオススメします。

どのサービスでアカウントを使うにしても、パスワードが安全への要であることは変わりないでしょうから。

変更はコチラから
https://support.google.com/accounts/answer/27442?hl=ja

ちなみに俺はほとんどのアカウントを32文字のランダムパスワードにしました。

手書きのバックアップブックを取るのは大変です。（苦笑）

まあ、それでも、パスワード管理アプリから漏れていたり、なんらかの理由でハッキングされていて、覗き見されて盗まれていたら意味ないんですけど。（怖）(笑)

【無料と有料アプリの差について】

無料と有料アプリの差は、ほとんどの場合機能の差だと思います。

もうサービスされなくなりましたが、以前Amazonさんは1日1本、有料アプリを無料で配布していたので、良さげなものは貰って使っていますが、使いたい機能があるなら買っても良いかも、と思える位で、

俺は無課金主義なので、基本的には無料のもので事足りると思っています。

実際足りているし。

余談ですが、貰った有料アプリで、お金出して良いと思える良かったアプリは、パズルゲームアプリ位でした。

世界観と絶妙な難易度と、そのギミック（仕掛け）が素晴らしかったです。

外国製＝怖い　というのは偏見ですが、
でも設定や使い方間違うと（分からないまま使うと）、
端末に支障をきたすであろうアプリがあるのも間違いありません。

（ファイル操作系・ファイル管理系・画像管理系アプリとかを、ヘタに使うと危ないというのはあると思います。）

長くなりましたが、とりあえずファイヤーウォールアプリと、ちゃんとしたパスワードを使えば、とりあえず安心かなと思います。

というか、安心だと思っていないと、何も使えなくなるので。(笑)

回答者1番さんのように、極端になりかねません。
俺はその辺バランスが大事かなと思います。

実際、通販や電子書籍の定期購読やオークションなど、色々利用してきましたが、今の所不正利用されたことはありません。

サービスを使う人の、端末やアプリの利用の仕方と、心掛けが大事なのではないでしょうか。

利便性を求め過ぎるとセキュリティーが疎かになり、セキュリティーを求め過ぎると利便性が損なわれ、窮屈な生き方をしなければならなくなります。

やはりバランス感覚が大事だと思います。

amanojaku1 回答No.3

訂正です。

>> GooglePlayでGmailアカウント選択をしなければいけないのも意味がわからないので、インストールも他のサイトのログインも同じアドレスでやってました。

> アンドロイド端末で登録した Gmail のアカウントにはアンドロイド端末の機種やアンドロイドのバージョンのデータが登録されます。
> その(アンドロイド端末で登録した) Gmail のアカウントで、GooglePlay にログインすると、その端末にインストールできないアプリは表示させないようにしてます。

アンドロイド版の GooglePlay では その端末にインストールできないアプリでは表示させないようにしていると思われますが、PC版の GooglePlay では その端末にインストールできないアプリでは「このアプリはお使いの端末に対応していません。」と表示されます。

amanojaku1 回答No.2

> GooglePlayでGmailアカウント選択をしなければいけないのも意味がわからないので、インストールも他のサイトのログインも同じアドレスでやってました。

アンドロイド端末で登録した Gmail のアカウントにはアンドロイド端末の機種やアンドロイドのバージョンのデータが登録されます。
その(アンドロイド端末で登録した) Gmail のアカウントで、GooglePlay にログインすると、その端末にインストールできないアプリは表示させないようにしてます。

> プリインストールされているメモ帳アプリやカメラアプリなどを疑いなく使ってきましたが、権限を見てみるとメモ帳なのに「電話番号発信」「連絡先の変更」などが書いており、カメラも「SMSの受信・読み取り」「連絡先の変更」などが書いてありました。

実際に そのメモ帳に「電話番号発信」「連絡先の変更」の機能が有るかもしれませんし、実際に そのカメラにも「SMSの受信・読み取り」「連絡先の変更」」の機能が有るかもしれません。
そのような機能があるのかチェックしてみては？

> 無料アプリは広告をつけているのでネットアクセスや音声メモや写真などで撮影・録音などがアクセス許可にあるのはわかります。
> だから個人が作ったアプリではなくプリインストールされているアプリなら安全なのかと思いきや不必要な権限がついていて急に怖くなりました。
> 安全なのでしょうか。

> 私は英語がわからないので海外の方が怖いという偏見があるのですが、でも海外の方個人が作ったアプリでも、他にもインストールしてる人居るから大丈夫か…とインストールしてしまいます。私の偏見なので、危険というわけではないんですよね？

GooglePlay に登録されているアプリは一応 安全性がチェックされている事になっています。
当然、それでも100%安全な訳ではないので、アンチウイルス・ソフトをインストールすべきです(それでも100%安全な訳ではないですが、無いよりはマシです)。

無料なら「Zoner AntiVirus Free」がオススメです。
(殆どのフリーのアンチ・ウイルス・ソフトはインストールしていても意味無いレベルだそうで)唯一「Zoner AntiVirus Free」だけが「無料の中では群を抜く」性能だそうですが、それでも やはり有料アプリには劣るようです。

少しでも使える無料セキュリティアプリを入れよう?Zoner AntiVirus Free?
http://plus.appgiga.jp/mobiletown/2012/04/15/17309/

> 検査に使った無料アプリが軒並み使えない散々な結果であったのだがその中で「Zoner AntiVirus Free」だけ一緒に検査した有料アプリには劣るものの無料の中では群を抜く検査結果を残している。

ただし、有料アプリと言ってもウイルス検出率は100%ではありません。

https://ixoxi.wordpress.com/2011/11/14/%E8%A1%9D%E6%92%83%EF%BC%81-%E4%B8%80%E9%83%A8%E3%81%AE%E7%84%A1%E6%96%99android%E3%82%A2%E3%83%B3%E3%83%81%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%82%A2%E3%83%97%E3%83%AA%E3%81%8C%E9%85%B7%E3%81%99/

> オンデマンドスキャン
> 　直近5か月内に収集された不正なアプリ172種をSDカード上に置いて単純なファイルスキャン。あくまでアプリのデータが存在してるだけでAndroid端末にインストールされてるわけではないので、現実的な危険性は皆無。「Zoner AntiVirus Free」が最高の55種検知（検出率32%）。ちなみに、比較対象として有償のKasperskyとF-Secureは50%超えとのこと。

↑「有償のKasperskyとF-Secureは50%超え」←有償アプリでも100%ではない。
つまり、漏れて困るような個人情報は入れないようにしましょうと言う事ですね(ハッキング・ツールでサーバー内のデータを観覧できたりするのでメールでも、漏れて困るような個人情報をやり取りしないようにしましょう)。

> また、インストール時に名前やアドレスがアプリ製作者に送信されるのは本当ですか？

通常のアプリは そんな事はしないでしょう(そんな事をしたら世界中のユーザーから大批判されますし)。

> 知らない人にアドレスが知られるとなると悪用される危険性もありますよね…

トロイの木馬などは、スマホ内のデータを盗み取ります。

ただし「Android」自体にセキュリティに問題があるようです。

「Android」に新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ
http://japan.cnet.com/news/service/35068631/

> 「Android」のセキュリティホールが、雨後の筍のように次々と見つかっている。

↑ Android は根本的にセキュリティをあまり考えてない雰囲気です(OS がアップデートされれば大丈夫とか言うレベルではないような気がします)。
Android を乗っ取られるのがイヤなら、Android を使うなと言う感じでしょうか。

eroero4649 回答No.1

こんだけ情報セキュリティがうるさい世の中なのに、つい先日もJTBなんて大手企業が顧客情報をダダ漏れさせてしまいました。793万人てのは、たぶん全顧客といっていい人数だと思います。
有名企業や大企業だって漏らしちゃう世の中なのですから、「完璧な安全」なんていうのは存在しませんよ。クレジットカードを持っているならその便利さと引き換えにある種のリスクは抱えるわけですし、通販すれば届かないとか様々なトラブルを抱えるリスクがあります。

メモ帳は、アプリを使わず紙に直接書き込めば代替できます。カメラは、スマホは使わずに売っているデジカメを使えば情報が抜かれる心配はありません。レンズを壊してしまえば、覗き見ることもできません。ボイスレコーダーも然りです。そんなに高くない値段で、その手のICレコーダーが買えます。
「お金を払うのか？」については、当たり前でしょうと申し上げる次第ですよ。家の鍵をタダでくれる業者に頼みますか？「お宅の鍵を無料でお作りします。ただし、合鍵をこちらで保管させていただきます」なんてね。自分の身を守るためなら、自分の懐を痛めるのは至極当然のことだと思います。

ただ、「質問者さん自身の情報にそれだけの価値があるのか？」と聞かれればそれは明確にNoだと思います。例えば私個人の個人情報には、何の価値もないでしょう。有名人でもないし、お金持ちでもありません。世間の業者と呼ばれる人たちにとって、私は何の価値もないと思います。アカウントなどが流出して悪用されるのは、芸能人などの有名人か、せめて若くて可愛い女の子くらいです。クレジットカード情報などが紐づけされていればそこから悪用されることもありますけどね。でもそれはネット通販をやらなければ未然に防げる話でもあります。私は、スマホではネット通販はあえてやらないようにしています。