中華アプリから身を守る@Android

シェアする

個人情報がだだ漏れではありませんか?

中国アプリから身を守る@Android

中国で大量に出回るモバイルアプリ。QQやWeChatはもちろん、タクシーやホテルの予約から銀行や証券まで多種多様。モバイル文化の強い中国を象徴しているが、それらの中国アプリの権限を確認しているだろうか。適切な処置を講じないと、個人情報が筒抜けになる可能性がある。対策をご紹介。

アクセス許可確認していますか?

Google Playでモバイルアプリをインストールすると、こんな画面が出てきて同意を求められる。インストールの時にこれをしっかりと見る人はどのくらいいるのだろうか。おそらくみんな読み飛ばししているのではないか?また、どうしても使いたい場合、一部を制限してインストールする…など細かい制御がAndroidではできない。

中国アプリから身を守る@Android-インストール時のアクセス許可

また、インストール後はいつモバイルアプリが個人情報にアクセスしたのかが見られない。たとえば、日本人でもよく使うCMB(招商銀行)。このモバイルアプリをみると、なぜ???というアクセス許可が多い。

中国アプリから身を守る@Android-CMBのアクセス許可内容

銀行のモバイルアプリなのに以下のようなアクセス許可を求めてくる。

  • カメラ
  • アプリケーション情報
  • 連絡帳
  • 位置情報
  • SMS
  • マイク
  • ストレージ
  • 電話

位置情報などは、最寄りの銀行を提示するなどで必要かもしれない。ただ、連絡帳やマイク、カメラなどは一切不要のはず。中国モバイルアプリの特徴として、何でもかんでもこのようにアクセス許可を求めてくることだ。

このようなモバイルアプリの振る舞いは、海外のソフトと比較するとその異常さが浮かび上がってくる。たとえば、京東のモバイルアプリもCMBのように、不要と思われる権限を求めてくる。それに対して、ヨドバシカメラやAmazonのモバイルアプリは位置情報とカメラのみである。中華アプリがセキュリティリスクと呼ばれる所以だ。

対策:中華アプリに情報を渡さない

そんな中華アプリだが、中国に住んでいると嫌でも使わざるを得ない。そこでどうしたらいいのだろうか?

実は、Android4.3以降に、通常では見えないが機能ごとにアプリのアクセス許可を制限できる機能が実装されている。実際に利用できるようにしてくれるアプリが公開されているので、これを導入してほしい。Permission Managerというアプリだ。ちなみに、中国からGoogle Playのサイト自体が規制されているのでVPN必須である。

インストールは他のアプリと同様。Google Playにアクセスし、インストールして起動するだけ。起動すると、アクセスする種類ごとに画面が分かれている。その中からアクセス許可を変更したいアプリケーションを選択し、変更するだけだ。

中国アプリから身を守る@Android-CMBのアクセス範囲を制限

たとえば、CMBであればクリップボード(文字のコピーや貼付け)と通知だけあれば十分だ。連絡帳やショートメッセージの読み取りはしてほしくないので、すべてOFFにしてやればいい。設定画面を見るとわかるが、使ってもいないのにアクセス許可を求めているのだからたちが悪い。同じくらいたちが悪い百度地図も制限を掛けておく。

中国アプリから身を守る@Android

地図アプリなのに、設定を勝手に変えたり、連絡帳を見たり…と行儀が非常に悪い。百度地図は、勝手に位置情報を記録している。足あと機能の一貫みたいだが、これがオフにできない。使いたい時だけONにして、それ以外の時はOFFにする運用でもいいかもしれない。

中国製=リスクということをよおく認識して付き合いたいものである。参考になれば幸いだ。

コメント

  1. にっしー より:

    自分が使っているHUAWEIという携帯は最初から権限の設定ができます。位置情報のアクセスは禁止してますが他にも禁止した方がいい権限というのはありますか?

    • にっしーさん

      コメントありがとうございます。
      おもしろおかしく書いてますが、正直言うと、中国製アプリは信用できないが本音です。
      開発者がイロイロな会社に移動していて、開発手法を持ち歩いているので、どこの会社が開発したアプリであろうと似たような挙動します。
      おまけに、開発者もすぐに百度で検索したコードを(理解もせずに…)コピペして開発するのが現状なので、先日のウイルス騒ぎもこの流れの延長だと思います。
      さらに言うと、いくら通信経路が暗号化されても、接続先のアプリ自体やHuaweiのような中華製端末は常にバックドア疑惑があります。
      このため、アメリカでは同社の製品を通信インフラから外すように決定受けています。
      記事の内容は気持ち程度に見られたほうがいいです。さもないと、中国製のスマホで中国にいる事自体がリスキーなので、心が病んでしまいます(苦笑)