Androidの危険アプリの見分けるには・・・・!
スマホに欠かせないのがアプリですが、アプリを探していて、「このアプリいいな」と思っても安全なアプリなのかわからなかったりする時があります。そんな時に役立つ、危険アプリの見分け方を紹介します。
アプリのインストールは慎重に
アプリは、なんでもかんでもインストールするのではなく、アプリをインストールする時は慎重にインストールしましょう。インストールしようとしているアプリが危険かどうかはどうすれば見分けられるのでしょうか。
これで絶対!とは言えませんが、かなりの確率で危険を回避することができます。
危険アプリの見分け方
➀野良アプリをインストールしない
➁デベロッパーを確認する
③警告やCMで促されたものはできるだけインストールしない
➃人気度やGoogle Playの口コミを鵜呑みにしない
⑤アクセス許可を確認する
以上の5点に気をつければ、まずは大丈夫だと思います。
➀野良アプリをインストールしない
野良アプリというのは「Google Play以外からインストールしない」と云うことです。
ブログやサイトにリンクが貼ってあり、そのリンク先がGoogle Play以外のところからのダウンロードは避けましょう。
企業が自社サイトからダウンロードさせるのは、例外です。結論は「誰が作ったかわからないアプリは入れない」と云うことです。
➁デベロッパーを確認する
例えば、Baidu(百度)や奇虎360、Cheetah Mobileなどのアプリは危険度が高いので避けた方がいいでしょう。
③警告やCMで促されたもの
多いのが偽セキュリティ警告でダウンロードを促されたり、広告で出てくるアプリです。これらのアプリが危険!とは言い切れませんが、安全なアプリはダウンロードを促しませんから、できるだけ避けた方がいいと云えます。
➃人気度やGoogle Playの口コミ
意外と見落とされがちなのが、Google Playの人気度や口コミです。
例えば、ドルフィンブラウザは人気ですし、良い口コミも多いのですが、個人情報を漏洩しているアプリです。ネットでも “軽い” などと言っているUC Browserは星の数こそ多いですが、レビューを見ると外国語ばかりです。
理由は、スマホのスペックの低いアジアや特定地域の評価だからで、人気がある・使い勝手がいい=安全、とは云えません。Google Playの人気度や口コミは鵜呑みにせず、自分でしっかり判断しましょう。
⑤アクセス許可を確認する
アクセス許可の確認ですが、これが一番重要です。アプリをインストールする時には、必ずアクセス許可の確認があります。
例えば、ブラウザだったら下記のアクセス許可を求められます。
- 位置情報
- 電話
- 画像/メディア/ファイル
- ストレージ
- Wi-Fi接続情報
- 端末IDと通話情報
- その他
以上は、Viaブラウザのアクセス許可ですが、どれもブラウザが必要としていることです。
スマホのブルーライトカットをしてくれるアプリが、「位置情報や電話、連絡先にアクセスしていい?」と許可を求めてきたら・・・・?ブルーライトをカットするのに、位置情報や電話は関係ないです。
危険アプリは、このように、そのアプリには関係のないところにまでアクセス許可を求めてきて、情報を盗んでいきます。
「このアプリが個人情報を盗んだ!」と後から言っても遅いんです。アプリ側は予め「この情報にアクセスします?」と確認し、それを許可したのはあなただから・・・・
安全に使うのならば、ウイルスアプリではなくセキュリティアプリをインストールしましょう。
iPhoneアプリに比べてAndroidアプリは危険なアプリが多いと言われています。
現在わかっているAndroidの危険アプリをご紹介しますので、このアプリはインストールしない!または即アンインストールして、Androidスマホを安全に使いましょう。
現在わかっているAndroidの危険アプリ
QuickPicギャラリー
QuickPicギャラリーは、画像ビューアプリで大人気でした。ですが、2015年に中国のCheetah Mobileに買収されました。スマホに詳しい人なら、「中国アプリ」と聞いた時点でピンと来るかもしれませんが、QuickPicギャラリーも買収後、中国サーバーに個人情報を送っていると言われてます。
ESファイルエクスプローラー
ESファイルエクスプローラーはファイルマネージャーとして大人気でした。
本当に優秀なファイルマネージャーです。なのですが、無料版が中国のBaidu(百度)に個人情報を送っていると言います。Baidu(百度)と聞いたら「危険!」と感じますよね。BaiduはAndroidアプリに限らずパソコンでも個人情報を取得していることで有名です。
DU Speed Booster (Cleaner)
DU Speed Booster (Cleaner)は、「キャッシュや不要ファイルを削除して電話を高速化する最高のキャッシュクリーナー&メモリブースター」と言われています。
ですが、個人情報を入手するためのアプリをダウンロードさせようとするアプリです。
そして、個人情報が送られていると云われてます。
Androidアプリの中にはこの手のキャッシュクリーナー&メモリブースターアプリというのは数多くありますが、実はそのほとんどが危険アプリです。
CleanMaster
CleanMasterは、キャッシュクリーナー&メモリブースターとして大人気で常にトップにあるようなアプリです。そのアプリが危険と聞いたら、「え?」と思うかもしれませんが、このアプリは本当に危険です。
インストールして使ってみるとわかりますが、すごく便利なアプリです(本当に効いてるのかは不明ですが)‥‥。
無料アプリには当然付きものの広告が出るのは仕方ないのですが、問題は、危険アプリをダウンロードさせようとしてくるところで、気をつけていても気がついたらインストールされていたりします。
このCleanMasterもQuickPicギャラリーと同じく、Cheetah Mobileの開発です。Baiduと同じく、Cheetah Mobileも要注意ですね。
CM Security
CM Securityも人気のあるアプリなのですが、CleanMasterなどと同じく、スマホが危険!という、一見広告とは見えない広告を出して、他の危険アプリのインストールを促してきます。
このアプリ自体、CleanMasterなどが「Android最新版へアップデート」などと表示させてダウンロードされることが多いアプリです。連絡先や電話番号を外部に送信しているとの噂もあります。
360 Security
360 Securityは、中国の奇虎360グループが開発しているセキュリティアプリです。奇虎360グループは中国大手のセキュリティ企業なのですが、CM Security同様、悪質な広告に誘導されてインストールされることが多いアプリです。
UC Browser
UC Browserは高速がウリのブラウザで、主に中国をはじめとするアジアで人気のあるブラウザです。UC Browserは個人情報がダダ漏れになっていると、アメリカ・カナダ・イギリス・ニュージーランド・オーストラリアの5カ国共同チーム”NTAT” で明らかにされています。なんでも、諜報機関にとってはとてもありがたいアプリだそうです。
ドルフィンブラウザ
ドルフィンブラウザは、Flash対応、広告無し、HTML5でビデオ視聴可能を謳い文句に、人気のあるブラウザです。このドルフィンブラウザも個人情報、というかスマホの中身全て通信されています。スパイウェアが仕込まれています。
ブラウザで検索する際に、シークレットモードで検索した内容はどこにも漏れないはずなのですが、ドルフィンブラウザはそのシークレットモードでの検索も筒抜けになってしまいます。
QQ Browser
QQ Browserはその名からわかる通り、中国のインスタントメッセンジャー・QQのブラウザなのですね。このQQ Browserは、ユーザーの閲覧したページや検索フレーズ、周辺のWi-Fiのアクセスポイント、ハードディスク(HDD)のシリアル番号、Android IDなどの個人情報を送信していることが明らかになっています。
Simeji
日本語入力IMEであるSimejiも危険です。もう随分と前から、Simejiは、情報をBaiduに送信していることが指摘されています。確かに着せ替えができたりと、かわいいIMEではあるのですが‥‥。
表示は広告であり、本当のセキュリティ警告ではない
Androidを使用していると、セキュリティ警告と間違えてしまう広告が表示されることが少なくありません。表示は広告であり、本当のセキュリティ警告ではないことを覚えておいて下さい。Android OSがセキュリティ警告を出し、何かのアプリのインストールを促すことは絶対にありません。
※ アンチウイルスアプリをインストールするなら、できれば有料のウイルスアプリを入れるのがベストです。