みんなのオブザイヤーオブザイヤーを募集中!今年のツイート今年のうちにまとめよう!

どうしてこうなった?不思議なパーミッションを要求するAndroidアプリ・カタログ

Androidマーケットでアプリの機能と不釣り合いなパーミッションを要求するアプリたち。果たしてうっかりミスか?マルウェアか? @typex20氏のTweetをまとめました。
Android パーミッション androidマーケット プライバシー セキュリティ
23400view 3コメント
28
ⓀⒾⒺⓉⒶ @typex20
ネットの怖い話が読める単なるお手軽アプリと思いきや、なぜか、おおよその位置情報(ネットワーク基地局)のpermissionがついていて”本当に怖い”アプリかもしれない。。 / “ネットで流れた怖い話 - Android マーケット” http://t.co/YKPJOCSV
ⓀⒾⒺⓉⒶ @typex20
HEROZ, Incという会社の名寄せ情報収集を目的としたアプリと思わしきアプリ群の一例。占い系アプリには”端末のステータスと ID の読み取り”のpermissionがついているが、どーでもいいゲームにはついてない。 / “モテグラ…” http://t.co/AbsStN6U
ⓀⒾⒺⓉⒶ @typex20
music.jpの公式アプリ。なんで”機密ログ データの読み取り”のpermissionが必要なんだろう。logcat見てるのかな。。 / “music.jp - Android マーケット” http://t.co/DDFEznnB
ⓀⒾⒺⓉⒶ @typex20
”仮の位置情報でテスト”のpermissionがついているみたいだけど、取り忘れだよね?(^_^;) / “マクドナルド公式アプリ - Android マーケット” http://t.co/iRLjLtTa
ⓀⒾⒺⓉⒶ @typex20
機密ログ データの読み取りのpermissionがついている。。giveappはSEOならぬスマフォのアプリの印象操作を請け負うニュービジネスをやっている会社。 / “giveApp アプリ検索 - Android マーケット” http://t.co/3oqDS5CP
ⓀⒾⒺⓉⒶ @typex20
アプリの説明に対して不可解なpermissionを要求するゲーム。 / “たこ焼きの達人【無料ゲーム】 - Android マーケット” http://t.co/WTK01m9w
ⓀⒾⒺⓉⒶ @typex20
単なる懐中電灯アプリなのに、なぜ、端末のステータスと ID の読み取り、位置情報のpermissionを必要とするんだろう。”迷惑な広告なし”とも言っているのに解せない。。 / “超光懐中電灯無料アプリ - Android マーケット” http://t.co/ElfUCrOv
ⓀⒾⒺⓉⒶ @typex20
なぜ、実行中のアプリケーションの取得のpermissionを必要とするんだろう。。 / “プリ系写真デコ DECOPIC - Android マーケット” http://t.co/VLq09bXa
ⓀⒾⒺⓉⒶ @typex20
ざっと調べた感じ、GREEとモバゲー系のアプリは電話帳のpermissionがもれなくついているみたいだから、ほぼ抜かれているのかもしれない。調査が必要かも。。
4y4$3 @data_head
. @typex20 『超光懐中電灯無料アプリ』 "迷惑な広告なし"ですか…ManifestFile見る限り迷惑な広告"だらけ"なんですけどね…(´・ω・`) http://t.co/JRZpirAI
 拡大
ⓀⒾⒺⓉⒶ @typex20
@data_head これは限りなく怪しいですね。海外のアプリですしハックしてみた方が良さそうですね。。
ⓀⒾⒺⓉⒶ @typex20
こりゃAndroidおわるかもしれん。。RT @dara_j_: RT @zeus_888: ミログを凌ぐ スマホ、アプリで勝手に位置情報収集…米に送信 http://t.co/jfsuNpn3 GPSは米国が管理しているから、自宅など所在まで特定できる可能性。
ⓀⒾⒺⓉⒶ @typex20
昨日から自分で調べ始めて気づいたのだけど、Android Marketの無料の人気アプリでやたら不可解なpermissionがついている謎が解けた気がする。。 / “スマホ、アプリで勝手に位置情報収集…米に送信 (読売新聞) - Ya…” http://t.co/n0K9tK3d
ぬん。 @amasawa_seiji
googleのキャッシュによるとGPSを要求する金魚すくいの会社はこの会社かな。marketから全て削除してデベロッパーとしても消したぽいですね。 http://t.co/kYh32WTn .@typex20
ⓀⒾⒺⓉⒶ @typex20
@amasawa_seiji そんなにやばい”金魚すくいアプリ”?なんていうのがあったのですか。解説お願いします。(^_^)
ぬん。 @amasawa_seiji
@typex20 このページに出てた金魚すくい検索してみたら、それぽいのが出てきたので。 http://t.co/lXmxrUWx この会社大量にアプリ出してたみたいですがはアドネットワークが勝手にやってたと言いたいんですかね。。⇒ http://t.co/2Y6ZzUEh
ⓀⒾⒺⓉⒶ @typex20
証拠保全。Thxです。> @95kugo さん / “(魚拓)金魚すくい | AndroLib” http://t.co/pVeCevz6
ⓀⒾⒺⓉⒶ @typex20
@amasawa_seiji アイデンティティさんのアプリ群は、ニュースリリースによると、2011年11月26日から再リリースされているようですね。まだ発見できていませんが。
ⓀⒾⒺⓉⒶ @typex20
取り急ぎまとめました。Thxです。> @data_head さん / “permissionの怪しいAndroidアプリの”超光懐中電灯”の解析結果のまとめ - Togetter” http://t.co/5ZPjCXxi
ⓀⒾⒺⓉⒶ @typex20
あまさわさんに教えて頂いた、”金魚すくい”という不可解にもGPSのpermissionを要求する?ゲームアプリらしい。今は抹消されている。 / “Androidアプリ「金魚すくい」をリリースしました。株式会社 アイデンティティー|ニュ…” http://t.co/1WXGzCRU
ⓀⒾⒺⓉⒶ @typex20
ろくに実装や仕様を確認することなく、各種モバイル広告のSDKをアプリに組み込むなんてもはや自殺行為としか思えない。。(とはいえ、ふつー、必要とされるpermissionから大方予想はつくので確信犯だとは思うが。。) #applog
ⓀⒾⒺⓉⒶ @typex20
Google Walletは“広告”のためって背筋が凍る。。 / “Open Mobile Summit 2011 San Francisco:Google Walletは“広告”のため――キーパーソンが語る海外NFC事情 (1/2)…” http://t.co/KKBZef0T
gaku@リスクファインダー @tao_gaku
@typex20 このアプリがGPS取ってるのとか、なんとかしたい。http://t.co/9GHOUio0
ⓀⒾⒺⓉⒶ @typex20
@tao_gaku 察するにこれもモバイル広告SDKが組み込まれているせいかもしれませんね。。(^_^;)
残りを読む(9)

コメント

株式会社 Exceed One @ExceedOne 2011-11-28 10:23:32
「まわりのみんなが使ってるから」という理由でゲームとか入れちゃいそうですが、注意が必要ですねぇ
fukus @fukus 2011-11-28 13:36:51
テンプレートに一通り入ってて、それをまるっとコピーして開発してるからとか?
椎路ちひろ @ChihiroShiiji 2011-11-29 01:05:13
関連Tweetと解析結果のまとめを追加。>「どうしてこうなった?不思議なパーミッションを要求するAndroidアプリ・カタログ」
ログインして広告を非表示にする
ログインして広告を非表示にする