ブラックフライデー(今年は11月29日)が近づき、ホリデーシーズンのショッピングが盛り上がる中、新たなレポートが「ワンクリックで簡単にお得なセール品を手に入れる便利さが、プライバシーと引き換えになる可能性がある」と警告している。このたびCybernews(サイバーニュース)が、Playストアで人気のある71個のショッピングアプリを分析し、どのアプリが「危険なほど権限」を要求しているかを特定した。その結果、ユーザーが許可を与える前に、その内容を慎重に確認することの重要性が強調された。
研究者たちは、Androidが定義している40個の「危険な権限」に注目した。サイバーニュースによれば、「危険な権限(ランタイム権限とも呼ばれる)」とは、制限されたユーザーデータへの追加アクセスをアプリに許可し、システムやユーザーデータに影響を与える可能性のある操作を行うためのものだという。
これらはスパイウェアではなく、権限の乱用を行うものだ。これらのアプリをすぐに削除すべきということではないが、どのようなアプリをインストールしているかを確認し、許可した権限を定期的にチェックすることが重要だ。そして、もし人気のあるアプリが特に有害な事象につながりかねない権限を無効にできない場合は、そのアプリの削除を検討すべきだ。
「データへのアクセスが必ずしもその悪用を意味するわけではないが、リスクは常に存在する」と研究チームはいう。「一部のアプリ権限は、デバイスの通信機能や個人情報、例えば位置情報、カメラ、ファイル、連絡先などへのアクセスを許可するため、常に細心の注意を払うべきである」
調査によれば、インドのタタ・グループが開発した「オールインワンのショッピングおよび決済プラットフォーム」であるTata Neu(タタ・ニュー)が、ユーザーから19種類の侵害的な権限を要求し、トップになった。次いで、中国のアリババグループが所有するショッピングプラットフォームのTaobao(タオバオ)が、18の危険な権限を要求している。3位はLazada(ラザダ)で、同グループが運営する別のショッピングプラットフォームで、17の権限を要求している。
これらの3つのアプリはすべて、「ユーザーの位置情報、カメラ、マイクへのアクセス」を行っている。また、デバイス上の連絡先を読み取ったり、カレンダーや保存されているファイルへのアクセスも可能である。もしこれらの権限をスマホに許可している場合、そのアクセスがバックグラウンドで行われていることを十分に認識する必要がある。
収集されるその他のデータには「SMSメッセージや電話の状態」が含まれており、これにはデバイスの電話番号、ネットワーク状態、ネットワークオペレーター、IMEIコード、SIMカードの詳細、インターネットプロバイダーに関する情報といった機密情報が含まれる。
