編集可能

どうしてこうなった?不思議なパーミッションを要求するAndroidアプリ・カタログ

Androidマーケットでアプリの機能と不釣り合いなパーミッションを要求するアプリたち。果たしてうっかりミスか?マルウェアか? @typex20氏のTweetをまとめました。
28
ⓀⒾⒺⓉⒶ @typex20

ネットの怖い話が読める単なるお手軽アプリと思いきや、なぜか、おおよその位置情報(ネットワーク基地局)のpermissionがついていて”本当に怖い”アプリかもしれない。。 / “ネットで流れた怖い話 - Android マーケット” http://t.co/YKPJOCSV

2011-11-28 00:41:51
ⓀⒾⒺⓉⒶ @typex20

HEROZ, Incという会社の名寄せ情報収集を目的としたアプリと思わしきアプリ群の一例。占い系アプリには”端末のステータスと ID の読み取り”のpermissionがついているが、どーでもいいゲームにはついてない。 / “モテグラ…” http://t.co/AbsStN6U

2011-11-28 00:54:31
ⓀⒾⒺⓉⒶ @typex20

music.jpの公式アプリ。なんで”機密ログ データの読み取り”のpermissionが必要なんだろう。logcat見てるのかな。。 / “music.jp - Android マーケット” http://t.co/DDFEznnB

2011-11-28 01:57:54
ⓀⒾⒺⓉⒶ @typex20

”仮の位置情報でテスト”のpermissionがついているみたいだけど、取り忘れだよね?(^_^;) / “マクドナルド公式アプリ - Android マーケット” http://t.co/iRLjLtTa

2011-11-28 01:59:49
ⓀⒾⒺⓉⒶ @typex20

機密ログ データの読み取りのpermissionがついている。。giveappはSEOならぬスマフォのアプリの印象操作を請け負うニュービジネスをやっている会社。 / “giveApp アプリ検索 - Android マーケット” http://t.co/3oqDS5CP

2011-11-28 02:05:41
ⓀⒾⒺⓉⒶ @typex20

アプリの説明に対して不可解なpermissionを要求するゲーム。 / “たこ焼きの達人【無料ゲーム】 - Android マーケット” http://t.co/WTK01m9w

2011-11-28 02:20:37
ⓀⒾⒺⓉⒶ @typex20

単なる懐中電灯アプリなのに、なぜ、端末のステータスと ID の読み取り、位置情報のpermissionを必要とするんだろう。”迷惑な広告なし”とも言っているのに解せない。。 / “超光懐中電灯無料アプリ - Android マーケット” http://t.co/ElfUCrOv

2011-11-28 02:25:38
ⓀⒾⒺⓉⒶ @typex20

なぜ、実行中のアプリケーションの取得のpermissionを必要とするんだろう。。 / “プリ系写真デコ DECOPIC - Android マーケット” http://t.co/VLq09bXa

2011-11-28 02:29:51
ⓀⒾⒺⓉⒶ @typex20

ざっと調べた感じ、GREEとモバゲー系のアプリは電話帳のpermissionがもれなくついているみたいだから、ほぼ抜かれているのかもしれない。調査が必要かも。。

2011-11-28 02:41:32
4y4$3 @data_head

. @typex20 『超光懐中電灯無料アプリ』 "迷惑な広告なし"ですか…ManifestFile見る限り迷惑な広告"だらけ"なんですけどね…(´・ω・`) http://t.co/JRZpirAI

2011-11-28 14:15:26
拡大
ⓀⒾⒺⓉⒶ @typex20

@data_head これは限りなく怪しいですね。海外のアプリですしハックしてみた方が良さそうですね。。

2011-11-28 17:58:53
ⓀⒾⒺⓉⒶ @typex20

こりゃAndroidおわるかもしれん。。RT @dara_j_: RT @zeus_888: ミログを凌ぐ スマホ、アプリで勝手に位置情報収集…米に送信 http://t.co/jfsuNpn3 GPSは米国が管理しているから、自宅など所在まで特定できる可能性。

2011-11-28 18:31:58
ⓀⒾⒺⓉⒶ @typex20

昨日から自分で調べ始めて気づいたのだけど、Android Marketの無料の人気アプリでやたら不可解なpermissionがついている謎が解けた気がする。。 / “スマホ、アプリで勝手に位置情報収集…米に送信 (読売新聞) - Ya…” http://t.co/n0K9tK3d

2011-11-28 18:33:16
ぬん。 @amasawa_seiji

googleのキャッシュによるとGPSを要求する金魚すくいの会社はこの会社かな。marketから全て削除してデベロッパーとしても消したぽいですね。 http://t.co/kYh32WTn .@typex20

2011-11-28 18:55:21
ⓀⒾⒺⓉⒶ @typex20

@amasawa_seiji そんなにやばい”金魚すくいアプリ”?なんていうのがあったのですか。解説お願いします。(^_^)

2011-11-28 18:58:35
ぬん。 @amasawa_seiji

@typex20 このページに出てた金魚すくい検索してみたら、それぽいのが出てきたので。 http://t.co/lXmxrUWx この会社大量にアプリ出してたみたいですがはアドネットワークが勝手にやってたと言いたいんですかね。。⇒ http://t.co/2Y6ZzUEh

2011-11-28 19:02:22
ⓀⒾⒺⓉⒶ @typex20

証拠保全。Thxです。> @95kugo さん / “(魚拓)金魚すくい | AndroLib” http://t.co/pVeCevz6

2011-11-28 19:33:45
ⓀⒾⒺⓉⒶ @typex20

@amasawa_seiji アイデンティティさんのアプリ群は、ニュースリリースによると、2011年11月26日から再リリースされているようですね。まだ発見できていませんが。

2011-11-28 19:34:41
ⓀⒾⒺⓉⒶ @typex20

取り急ぎまとめました。Thxです。> @data_head さん / “permissionの怪しいAndroidアプリの”超光懐中電灯”の解析結果のまとめ - Togetter” http://t.co/5ZPjCXxi

2011-11-28 19:47:02
ⓀⒾⒺⓉⒶ @typex20

あまさわさんに教えて頂いた、”金魚すくい”という不可解にもGPSのpermissionを要求する?ゲームアプリらしい。今は抹消されている。 / “Androidアプリ「金魚すくい」をリリースしました。株式会社 アイデンティティー|ニュ…” http://t.co/1WXGzCRU

2011-11-28 19:51:53
ⓀⒾⒺⓉⒶ @typex20

ろくに実装や仕様を確認することなく、各種モバイル広告のSDKをアプリに組み込むなんてもはや自殺行為としか思えない。。(とはいえ、ふつー、必要とされるpermissionから大方予想はつくので確信犯だとは思うが。。) #applog

2011-11-28 20:03:54
ⓀⒾⒺⓉⒶ @typex20

Google Walletは“広告”のためって背筋が凍る。。 / “Open Mobile Summit 2011 San Francisco:Google Walletは“広告”のため――キーパーソンが語る海外NFC事情 (1/2)…” http://t.co/KKBZef0T

2011-11-28 21:18:52
gaku@リスクファインダー @tao_gaku

@typex20 このアプリがGPS取ってるのとか、なんとかしたい。http://t.co/9GHOUio0

2011-11-28 21:23:01
ⓀⒾⒺⓉⒶ @typex20

@tao_gaku 察するにこれもモバイル広告SDKが組み込まれているせいかもしれませんね。。(^_^;)

2011-11-28 21:24:11
残りを読む(9)

コメント

株式会社 Exceed One @ExceedOne 2011年11月28日
「まわりのみんなが使ってるから」という理由でゲームとか入れちゃいそうですが、注意が必要ですねぇ
0
fukus @fukus 2011年11月28日
テンプレートに一通り入ってて、それをまるっとコピーして開発してるからとか?
0
椎路ちひろ @ChihiroShiiji 2011年11月29日
関連Tweetと解析結果のまとめを追加。>「どうしてこうなった?不思議なパーミッションを要求するAndroidアプリ・カタログ」
0