Androidアプリの安全性問題について

危険を煽る記事や報道

巷では、Androidアプリの安全性について、危険の原理説明も無しにやたらと危険を煽る記事や報道が見受けられます。

これは、スマフォが出現する以前からさんざん行われてきたマッチポンプ事業の一環に過ぎません。つまり、危険を煽って何かしらの対策を買わせるためのものです。

ここでは、「どんな悪意のある、あるいは悪意があるかもしれないAndroidアプリであっても恐れる必要はない」理由を解説していきます。

アプリ自体が勝手に悪さをすることはできない

実は、Androidというのは、それ以前のWindowsのようなOSとは異なり、アプリの勝手に悪さはできないようになっています。

昔ながらのWindowsアプリケーションの場合であれば、いったんインストールされて実行されれば、好きなことは何でもやり放題です。ファイルを自由にいじれるし、外部との通信も自由、カメラやマイクがあれば、それを使うこともできます。

※ただし、ややこしいことに、ここで述べている伝統的なWindowsアプリケーションと「スマフォ機能化した」最近のWindowsの「アプリ」とは異なることに注意してください。

ともあれ、伝統的Windowsアプリケーションでは、悪意のあるものを作りやすかったのです。いったんユーザに実行させることができれば、好きなことが何でもできてしまいます。

Androidアプリではそうはいきません。ユーザに実行させても、勝手な悪さはできません。

一部のAndroidアプリに悪さができてしまう理由は、「あなたがそれを許可しているから」です。

この「許可」としては、インストールしただけで自動的に権限付与されてしまうものもあるし、インストール後にユーザが明示的に権限を与えねばならないものもあります。

いったん実行されてしまえば、好きなことが何でもできてしまう伝統的なWindows等のアプリケーションとは異なり、Androidアプリでは、実行してしまっても、権限を与えなければ何もできません。

権限の種類

Androidには様々な権限の種類がありますが、ここでは例えば、ネットワークアクセスとマイクアクセスを考えてみます。

ある悪意のあるアプリが、あなたの音声をスパイしようとすれば、この二つの許可が必要です。このアプリが動作している間、アプリが好き勝手に音を拾い、勝手にネットワークの向こうの録音装置に届けることができるのです。しかし、逆に言えば、この権限を与えていなければ、この悪意あるアプリは何もできません。

「盗聴」アプリには、ネットワークアクセスとマイクアクセスの二つの権限を与える必要があります。

つまり、どんなに悪さをするアプリをインストールしたとしても、権限を与えなければ、その目的が達成できないのです。権限の種類としては、以下のようなものがあります。

– ネットワークにアクセスする
– マイクを使う
– カメラを使う
– 位置情報を取得する
– スマフォ内のファイルにアクセスする
– 住所録にアクセスする
– カレンダーにアクセスする

他にも様々なものがあるのですが、ただし、アプリをインストールしただけで権限付与されるものもあり、その一つがネットワークアクセスです。

しかし、他に何の権限も無い状態で、ネットワークアクセスだけできても、(悪意のあるアプリにとっては)ほぼ何の意味も無いでしょう。せいぜい、画面上で「これは銀行アプリです。口座番号とパスワードを入れてください」などと騙す位しかできません。

他に何の権限も無い状態で、ネットワークアクセスだけできても、何の意味もありません。

ユーザ入力と権限の種類

例えば、位置情報とネットワークアクセスの二つの権限を与えたとすると、このアプリは、常にあなたがどこにいるかを「本部」に報告することができます。

これは怖いと思うかもしれませんが、しかし、これだけでも何の意味もありません。なぜなら、あなたが誰かをアプリ側は知らないからです。

あなたの位置を常に「本部」に報告したとしても、あなたが誰かがわからないので、意味がありませんよ。

だから、このアプリは、あなたを特定しようと、電話番号など、何らかの入力をせまるかもしれません。そうすれば、誰であるか、ある程度特定できるからです。

つまり、与えた権限の種類だけが問題なのではなく、その他の重要情報を与えてしまっているかなのです。

あなたのプライバシー情報を与えなければ、何の意味もありませんよ。

権限の確認と変更

アプリにどんな権限を付与しているかを見るには、設定を開けばよいし、そこで権限を取り下げることもできます。

以下は、Android 13をベースとするGrapheneOSの場合です。他の環境とは若干異なるかもしれません。

Signalを選んでみます。ここに無いものは、「アプリをすべて表示」すれば現れます。

※Signalとは、LINEやFacebook Messengerに代わるインスタントメッセンジャーです。他の二者は、運営会社にすべての情報が送られてしまいますが、Signalでは、完全に暗号化され、当事者でしか内容を見ることはできません。また、他二つと同様に音声通話・ビデオ通話ができます。LINEやMessengerをお使いの方には、Signalへの移行を強くおすすめするものです。

LINEやFacebook Messengerは、運営企業側が盗聴できてしまいます。Signalなどの、完全暗号化され、当事者どうしにしか内容が読めないメッセンジャーに切り替えましょう。余談ですが、GMailも同じことです。Googleに盗聴されます。

権限をタップ

カメラの権限はいらないので、取り消すことにします。

音声通話しか使わないので、カメラの使用は許可しません。

性悪説にのっとったやり方

このように、(悪意のあるアプリに対して)様々な権限を付与したからと言って、必ずしもただちに危険になるとは限らないのです。

結局のところ、どんな権限を付与するか、どんな情報をそのアプリに入力しているのか、そのアプリ製作者がどの程度信頼できる者かという要因の組み合わせを総合的に判断するしかありません。

アプリの安全性・危険性は一律には判断できません。様々な要因の組み合わせを総合的に判断する必要があります。

巷では、「こういう危険なアプリがある」と良くやっていますが、悪意のあるアプリに権限付与しているから、騙されて重要情報を入力してしまっているからこそ危険になるという当然の理屈が全く説明されていないのです。

例えて言えば、「オレオレ詐欺が危険だから、電話を捨てましょう」と言っているようなものなのです。

巷の恐怖報道に踊らされないように注意しましょう。