親愛なるライフハッカー様
についてのあなたの記事を読みました先週の Chrome のアクセス許可, でもAndroidアプリの権限について知りたいです。すべてのアプリ開発者は、私の携帯電話で非常に多くの機能にアクセスしたいと考えているようです。彼らは本当にこれらすべての権限を必要としているのでしょうか、それとも単に私のデータを収集しているだけなのでしょうか?
心から、
パラノイアアンドロイド
親愛なるパラノイドのアンドロイド様、
Android の権限は、Android 開発者の親友であると同時に最大の敵でもあります。評判の良いアプリ開発者や企業から入手できる最高のアプリの一部でも、基本的なことを行うためにはかなり詳細な権限が必要です。一方、Android マルウェアをめぐる論争新しいアプリをインストールする前に許可を確認する長いリストは、間違いなく恐ろしい経験になります。あなたの心を安心させられるかどうか見てみましょう。
権限リストを読み、アプリの機能に結び付ける
Android にアプリをインストールするたびに、アプリが動作するために必要な権限のリストが表示されます。 [インストール] をクリックする前にリストを確認していない場合は、今すぐ始めてください。そのリストを読むだけで、アプリが実際に必要とする情報と、アプリがアクセスできるデバイスの機能をよりよく理解できるようになります。そのまま読み飛ばしたくなるかもしれませんが、抵抗してください。少なくとも、注意するために目を通しておく必要があります。
まず理解しなければならないのは、アプリをインストールするときにアプリに許可することに同意するすべてのアクセス許可が実際に何を意味するのかということです。一部のアプリは機能するためだけに大量のデータを要求しますが (Facebook、Google+、Gmail など)、比較的少量しか要求しないアプリもあります。Android フォーラムのこのスレッドは、アクセス許可がどのように機能するか、およびそれぞれのタイプが何をするのかをうまく説明しており、各アクセス許可のタイプが何を意味するのかについての例も示しています。とても読みやすい内容ですが、最終的には、それぞれのアクセス許可の種類が何を意味するのかを理解しておくことはそれほど重要ではありません。なぜアプリはインストールまたは更新時にそれを要求します。必ず権限のリストを読み、それぞれをアプリの機能に関連付けるようにしてください。アプリの権限を機能に合理的に結び付けることができる場合 (たとえば、SMS メッセージを読み取る必要がある SMS アプリ、または「電話の状態と ID を読み取る」ためにアクセスする必要がある発信者 ID アプリ)、心配する必要はほとんどありません。正直に言うと、ほとんどの場合、アプリがアクセス許可を要求する理由は次のとおりです。彼らが働く必要がある。
このルールの唯一の注目すべき例外は、根。あなたがAndroid スマートフォンを root 化します、携帯電話の OS の内部動作へのそのレベルのアクセスを自分に許可します。アプリがスーパーユーザー リクエストをポップアップ表示して root を要求する場合、アプリにそれが必要かどうかを真剣に検討する必要があります。のようなアプリROMマネージャーそしてチタンバックアップ電話機上でシステムレベルのタスクを実行しているため、root が必要です。ただし、時計アプリや新しいアプリ ランチャーが root を要求する場合は、「許可」をクリックする前に、root が必要な理由を必ず理解してください。そうでない場合は、しないでください。
理由もなく権限を結合するアプリに注意してください
と話しましたプラティーク スリヴァスタヴァ、CS の学生、そしてAndroid開発者、これらすべての許可が何を意味するのか、そしてそれらが本質的に危険であるかどうかについて。彼は、ほとんどの権限だけではまったく無害であると説明しました。
インターネット許可だけではあまり機能しませんが、ほとんどのアプリで広告を表示するために必要になる可能性があります。本当に注意しなければならないのは、権限をランダムに組み合わせているアプリです。たとえば、広告をサポートするファイル ブラウザ アプリが、ストレージの読み取りと広告の表示のためのインターネットへのアクセス許可を要求した場合、アプリが携帯電話のファイル システム (カメラを含む) にデータを投稿するだけであることを防ぐ方法はありません。写真)をインターネットに。
確かに、複数の権限を正当に使用できるように見えるアプリであっても、危険である可能性があります。MakeUseOf が説明します特に単一のアプリに組み合わされる場合に注意すべき権限の種類のいくつかマシュー・ペティットもこの素晴らしい記事で述べています。多くのアプリが、たとえ信頼できるソースからのアプリであっても、どれほど多くの情報を要求しているかを知ると怖くなってしまいがちですが、これらの長い権限リストを見たときは、次の質問を自問する必要があります。
このアプリは信頼できる開発者によるものですか?マルウェアのように見えますか?
このアプリにこれらの権限が必要な理由は理解できましたか?
開発者はなぜこれらの権限が必要なのか説明してくれますか? (それらは、各許可リクエストの理由とともに Google Play にリストされていますか? 多くの場合、リストされています。)
これら 3 つの質問に対する答えがすべて「はい」の場合、あなたの健康状態は良好です。 「いいえ」と答え始めた場合は、問題のアプリが本当に必要かどうかを検討し始める必要があります。信頼できる開発者のアプリであっても、広告やマーケティングの目的で、あるいは次のような目的で大量のデータを収集する可能性があります。誰かがめちゃくちゃにした。聞いたことのない開発者のアプリがあり、そのアプリにアクセス許可が必要な理由が説明されていない場合は、そのアプリの種類にアクセス許可が必要であることを理解していない限り、近づかないでください。
開発者に Google Play での権限の必要性について説明するよう奨励する
大量の権限を必要とするアプリを見るのは怖いかもしれませんが、結論を急ぐ前に、必ず Google Play のアプリのリストを確認してください。上で述べたように、アプリが機能するために各権限が必要な理由を開発者が説明している場合、アプリが舞台裏で何か他のことをしていると思わない限り、心配する必要はありません。おそらくアプリのレビューで人々がそれについて話しているのを目にするでしょう。
Google Play でアプリの説明を確認し、開発者が機能リストの一番下に権限を記載しているかどうかを確認してください。ますます多くの開発者がこれを実行しています。これは、パラノイアと戦うためにそうする必要があることを知っているからでもありますが、アプリがユーザーからどのような情報を必要としているかを透明にするためでもあります。 Google Play にリストされていない場合でも、開発者の Web サイトで詳細情報が見つかることがよくあります。 ToDoマネージャーAny.DOたとえば、かなり恐ろしく見える権限を要求しますが、一目見てみると、Androidに関するよくある質問あなたの恐怖を和らげる必要があります。
Google Play や開発者の Web サイトで権限の説明が見つからない場合は、電子メールで問い合わせてください。 Google Play の多くのアプリには、詳細情報を提供する「開発者の Web サイトにアクセス」リンクまたは「プライバシー ポリシー」リンクがあります。そうでない場合でも、「開発者に電子メールを送信する」リンクを必ず持っているはずです。これを使用して、アプリにアクセス許可が必要な理由を問い合わせることができます。その情報を Google Play のアプリ ページに追加するよう奨励します。プラテックは次のように説明します。
開発者にとって、
Google自身が推奨している
できる限り少ない権限を要求します。開発者も怠け者です。たとえば、ほとんどの開発者は、電子メール アドレスや電話番号からユーザーを一意に識別するためにユーザー アカウント情報を要求するだけです (これにはさまざまな理由が考えられます。アプリが海賊版ではないことをサーバー側で検証するためかもしれません)。これを行うためのより良い方法は、
ここで概要を説明します
(個人情報は必要ありません)。
これこそが、開発者が要求するパーミッションについて透明性を保つ必要がある理由であり、アプリにパーミッションが必要な理由がわからない場合、ユーザーは偏執的ではなく注意し、開発者に異議を唱える必要がある理由である、と同氏は述べた。
アプリの権限を自分で監視および調整する
疑わしい権限を持つアプリ、または理解できない (またはアプリの動作に必要ないと思われる) 権限を持つアプリを本当にインストールしたい場合は、役立つアプリがあります。侵入的なアプリが必要なデータを取得するのを阻止するものもあれば、インストールしたアプリを監視して何か怪しいことをしていないかどうかを確認するだけのものもあります。例えば:
PDroid プライバシー保護(root が必要) は前に述べたアプリが要求する情報の種類を監視し、アプリごとに情報を許可または禁止できるようにします。インストールしたアプリごとに個人情報や識別情報へのアクセスをブロックできます。その過程でアプリが中断されることはありません。
LBE プライバシー ガード(root が必要) は次のように動作しますAndroid 用のアプリベースのファイアウォール、アプリがデータにアクセスしようとすると通知し、それを許可するか拒否するかを選択できます。重要なのは、アプリが機能するために必要な何かを拒否すると、アプリがクラッシュする可能性が非常に高いため、タップする前によく考える必要があるということです。古いバージョンは人々に好評でしたが、新しいバージョンは Google Play でそれほど好評ではないため、評価は異なる可能性があることに注意してください。
許可犬別のものです私たちが愛用しているアプリインストールされているアプリがどれだけ危険かを一目で正確に示してくれるからです。リストをスクロールするだけで、どの項目が問題なく、どの項目に細心の注意を払う必要があるのかがわかります。ただし、まだ調査する必要があります。たとえば、Google Voice は電話の状態、ID、SMS、スリープ/スリープ解除、その他の権限へのアクセスを必要とするため、危険であると分類されています。それは正しい分類ですが、Google Voice は匂いテストに合格しています。
ポケット権限アプリの権限に関する完全なガイドです。これは、Android の初心者や、このトピックに興味があり、各アクセス許可の種類が具体的に何を意味するのか、そのアクセス許可が付与されたときに利用できるデータについて詳しく知りたい人にとって役立ちます。このアプリを使用すると、アクセス許可を調査して他のアプリがアクセス許可を必要とする理由を理解したり、アクセス許可で検索してどのアプリがアクセス許可を要求しているかを確認したり、リスクや重要度で並べ替えたりすることができます。 2 ドルですが、価値のあるガイドです。
パニックになる前に調べてください
かなりの数の権限を必要とするアプリを見つけるたびに激怒する必要はありません。多くの場合、問題は、アプリがなぜそのようなアクセス許可を必要とするのか理解できないことかもしれません。それは、アプリが動作するために開発者が満たさなければならない Android の依存関係である可能性があります。それはあなたが完全に理解していないアプリの機能である可能性があります。あなたのデータを盗んだとして開発者を非難する前に、Google Play をチェックするか、直接尋ねてください。それが面倒だと思われる場合は、アプリをインストールせず、より透明性の高い代替手段を見つけてください。
結局のところ、ユーザーは、権限を使って何をしているかについて開発者を本当に信頼する必要があります。十分な知識に基づいて推測することもできますが、それだけです。開発者は、すべての権限が必要な理由と内容について透明性を持たせる必要があります。たとえば、アプリに関する分析を収集し、結果をサーバーに投稿する必要がある場合は、インターネット許可が必要です。しかし、あなたのアプリが単なる時計アプリである場合、ユーザーはなぜインターネット許可があるのか混乱するでしょう。
幸運を、
ライフハッカー
プラティーク スリヴァスタヴァAndroid 開発者であり、次のようなアプリの作成者です。インスタメモそしてカウントダウンタイマー。彼はこの記事のために専門知識を快く提供してくれました。私たちは彼に感謝しています。
