コレって、怪しくない?
細かくチェックすると、
実はスパイウェア
(ウイルスアプリ)か?
某コミュニティサイトの
投稿より…
==================
利用端末:F-01K, F-05F, F-09D
『しめじ』を入れようか検討中ですが、
富士通は手書き入力がすぐにできるのも
気に入ってて…
★しめじ(Simeji):
ATOK、Googleと並んで、
日本語入力キーボードでは
お馴染みのアプリ。
★基本的には富士通の最近の端末には、
『Super ATOK ULTIAS』が
プリインストールされている。
ATOKシリーズが嫌いでないなら、
手書き入力キーボードを
追加インストールする必要が無い。
解答者①:
利用端末:F-02H
「しめじ」は
中国バイドゥのアプリです。
Google Playで調べていただければ
分かりますが、
アクセス許可(権限)の
範囲が多すぎます。
なぜ日本語変換キーボードが
こんな風に権限を要求するのか
怪しいと思いません?
「このアプリには次の権限が必要です:
アプリ内購入
連絡先
連絡先の読み取り
電話
通話履歴の読み取り
端末のステータスと ID の読み取り
画像/メディア/ファイル
USB ストレージのコンテンツの
読み取り
USB ストレージのコンテンツの
変更または削除
ストレージ
USB ストレージのコンテンツの
読み取り
USB ストレージのコンテンツの
変更または削除
カメラ
画像と動画の撮影
マイク
録音
Wi-Fi 接続情報
Wi-Fi 接続の表示
端末 ID と通話情報
端末のステータスと ID の読み取り
その他
ネットワーク接続の表示
ネットワークへのフルアクセス
他のアプリの終了
起動時の実行バイブレーションの
制御」
これって
スパイウェアか?…と思っています。
最終的には自己判断ですが、
お気を付けた方が良いと思います。
★スパイウェアとは、
ウイルスを含んだシステムの1種。
『スパイ』+『ソフトウェア』の
造語。
気付かれない様に個人情報等を
抜き取ったりする。
『マルウェア』とも呼ばれる。
金融機関アプリやネットショップを
利用してるユーザーは、
クレジットカード暗証番号や、
金融機関の暗証番号も知られ、
口座預金自体まで
抜き取られる危険性が…!
解答者②:
利用端末:F-02H, F-06E
解答者①さんが仰る通り
「しめじ」アプリ、
権限の多さは異常だと思います。
必要無い権限まで要求してくるのは
怪しいかな(^_^;)
私も各アプリ類を
インストールする時は、
レビュー、ダウンロード数、更新期間、
そして最も重要視するのが権限です。
Google Play内にある物は、
大半は審査され安心して使える
便利な物ですが、
中には「おやっ?」と言う物も
含まれるので注意が必要かと。
==================
レビューは、
もちろん他ユーザーの使用感。
ダウンロード数も類似ですね。
更新期間は、
アップデートが止まってないか?
一般的には、セキュリティ対策や
OSバージョン対応に合わせて、
数か月ごとに更新が来るハズ…
数日後に再アップデートも、
アップデートしたばかりなのにと
けっこうウザったいが(苦笑)
1年以上更新が無い場合は、
クレーム出しても
改善見込み無い・返答が無いとか、
最新OSに対応しておらず
誤動作が多発したり、
すでに開発元(ディベロッパー)が、
会社を閉鎖等で
存在しない場合もあります。
権限では、
どこをアプリが共有しているか。
位置情報なら、
自宅等々居場所がバレます。
電話・連絡先等なら、
電話帳等に侵入して
自分や知人のアドレス、
勤務先等のアドレスや内線番号等まで
盗まれる危険性も秘めています…
悪気は無くても、
スパイウェア、マルウェア、
ウイルスアプリ等により、
個人情報をバラまいてる可能性も
あるのです!
世界的に良く使われ、
悪意ある人達にバレやすい
パスワードは、
『password』の文字列です。
日本で多いパスワードは、『123456』
日本で2番目に多いパスワードは、
『password』文字列です。
使わないで下さいという警告を
無視したユーザーが、
迷惑メールやフィッシング詐欺等に
ダマサれやすいのです!
キーボードだけなのに、
カメラの権限?
操作してるユーザーの顔を
遠隔撮影して、
免許証やパスポート偽造に
使われるとか?
USBストレージコンテンツの読み取り?
パソコンにUSB接続した時に、
パソコンデータまで侵入するとか?
職場用ノートパソコンデータの
漏えいから、
ライバル企業に高額で売買?
類似製品製作・販売のためのスパイ?
もちろん端末設定で、
不要な権限を外す事もできますが、
その機能を使いたくなった時に
アクセス許可を求められます…
アプリのすべての機能を活かすなら、
すべてのアクセス許可をしなくては
なりません…
◆電話番号のカンタン入力に、
電話帳データを引用する等々…
ちなみに
Google日本語入力キーボードは、
音声入力も可能なのに
マイク権限は無く、
ストレージしか権限が無い。
富士通プリインストールの
Super ATOK ULTIASでは、
全く権限が無い!
これから見ても、Simejiは、
確かに不要権限が多すぎるのだ。
このアプリ、使いやすいから
オススメ等と友達同士で紹介しあうと、
結果的に自分の個人情報も
迷惑メール業者のリストや、
世界に広まってしまう
危険性があります!
Googleの審査に通ったアプリなら、
セキュリティソフト等も
見逃してしまうかもしれません…
もちろん すべてのアプリが
悪い訳ではありませんが、知識を得て、
注意警戒しなくてはなりません。
権限が多いから高性能とは、
言い切れません…
悪意ある人達にとっては、
高性能かもしれませんね!
アプリのインストールは、
ユーザー責任です!
