徹底解説:Android 8.0でのアプリの権限

Androidでは、データ保護のためや危険な機能へのアクセスを制限する目的で、利用者がアプリの権限を設定することができます。ここでは、権限の設定方法と、なぜ設定するべきなのかを説明します。

Androidには機種ごとにさまざまなバージョンがあり、その数はおそらく数千のレベルでしょう。各ベンダーが独自の要件に合わせて変更を加えているためで、必ずしも改良とは言えない場合もあります。しかし、Androidの中核には優れた設計のOSがあり、OSバージョンが新しくなるたびにセキュリティが向上しています。

というよりは、正しく操作すれば安全性がさらにアップする、と言った方がいいでしょう。どこかの共有ストレージから何かデータをダウンロードするとき、安全性に問題がありそうな機能にアクセスするとき、Androidアプリは必ず利用者から明示的に権限を許可されなければなりません。このような権限を適切に設定することは、Androidのセキュリティに不可欠です。

権限の設定をAndroid 6.0で正しく行う方法については、すでに別の記事で説明しました。今回は、最新のOSであるAndroid 8.0についてお話ししようと思います。バージョン8.0には、これまで以上に多くの設定があります。これは長所でもあり、短所でもあります。長所はシステムの安全性を高めることができる点、短所は前より複雑になって設定に時間がかかる点です。そのうえ設定項目があちこちに分散され、どこにあるのか探し出しにくいものもあります。この記事では、これら設定をすべて分かりやすく解説していこうと思います。なお、設定のメニュー名などは機種によって異なる場合がありますので、適宜、類似の名称に置き換えて参照してください。

[アプリの権限]一覧で設定する権限

ここにあるのは、スマートフォンに保存されている個人情報(連絡先、通話履歴、SMS、写真)へのアクセスや、個人情報の取得に利用できる内蔵デバイス(カメラ、マイク、電話、GPS受信機)へのアクセスを、アプリに許可する権限です。

どのような権限であっても、アプリはあらかじめ、利用者に対して明示的に権限を要求しなければなりません。どのアプリに権限を与えるか、決めるのは利用者自身です。

ここにある権限をアプリに与えると、アプリは与えられた権限の範囲内で情報を入手し、利用者に了承を求めることなくデータをクラウドにアップロードできるようになります。

したがって、アプリに権限を与える際には、アプリの動作に必要ない権限を要求された場合は特に、いったん手を止めて考えることをお勧めします。たとえば、ゲームアプリはふつう連絡先やカメラにアクセスする必要などありませんし、メッセンジャーアプリは現在地を把握していなくてもメッセージを送れます。今どきのカメラ用フィルターアプリは、通話履歴を取得できなくても使えるはずです。

最終的には利用者自身が決めることですが、与える権限が少ないほど流出するデータも少なくなります。

SMS

権限の内容:SMSメッセージ、MMSメッセージ、WAPプッシュメッセージを送受信するための権限。また、スマートフォンのメモリ内にあるメッセージを閲覧する権限。

危険な理由:この権限を持つアプリは、SMSでのやり取りをすべて読むことができます。インターネットバンキングや取引確認に使うワンタイムコードが記載されたメッセージも、読めるということになります。

この権限があると、アプリはあなたの友人全員に、あなたの名前でスパムメッセージを送信することもできます(通信費はあなた持ちです)。また、あなたを有料サービスに勝手に登録することも可能です。

設定場所: [設定]→[アプリと通知]→[アプリの権限]→[SMS]

カメラ

権限の内容:カメラへのアクセス権限。写真や動画の撮影を行うための権限です。

危険な理由:この権限を持つアプリは、通知なしにいつでも写真や動画を撮影できます。誰かが勝手にプライベートな画像を撮影して、それをネタにあなたに惨めな思いをさせるかもしれません。

設定場所: [設定]→[アプリと通知]→[アプリの権限]→[カメラ]

カレンダー

権限の内容:カレンダーのイベントを閲覧、削除、修正、追加する権限。

危険な理由:あなたが過去に何をしたか、今日何をしているか、今後の予定は何かが丸見えになります。スパイウェアお気に入りの権限です。

設定場所: [設定]→[アプリと通知]→[アプリの権限]→[カレンダー]

ストレージ

権限の内容:スマートフォンの共有メモリでファイルの読み書きをする権限。Androidアプリはそれぞれ、そのアプリだけがアクセスできる小さな専用ストレージを持っています。この権限を持つアプリは、自分のストレージ以外のストレージにもアクセス可能です。

危険な理由:この権限を持つアプリは、すべてのファイルを見ることができます。そのため、たとえば写真(人に見られたくない写真も)を見てアプリのサーバーにアップロードすることが可能ですし、ファイルを暗号化したあげく復号と引き替えに身代金を要求することも可能です。

また、インターネットからダウンロードした追加モジュールやアップデートファイルの一時的な保管場所として、多くのアプリが共有ストレージを使用しますが、それらのファイルが共有ストレージで悪意あるアプリによってマルウェア感染する危険性もあります。これがMan-in-the-Diskと呼ばれる攻撃です。

設定場所:[設定]→[アプリと通知]→[アプリの権限]→[ストレージ]

ボディセンサー

権限の内容:心拍数センサーなど、ヘルスセンサーのデータにアクセスする権限。

危険な理由:この権限を与えられたアプリは、たとえばリストバンド型活動量計のセンサーデータを使って、身体の状態を確認できるようになります(スマートフォン内蔵のモーションセンサーはこのカテゴリには含まれません)。このようにして集めたデータは、たとえば、医療会社が保険料の査定に利用できるかもしれません。

設定場所:  [設定]→[アプリと通知]→[アプリの権限]→[ボディセンサー]

マイク

権限の内容:スマートフォンの内蔵マイクを使って音を録音する権限。

危険な理由:この権限を与えられたアプリは、通話の内容や、直接向き合っての対話など、スマートフォンに届くあらゆる音をすべて録音可能です。

設定場所:  [設定]→[アプリと通知]→[アプリの権限]→[マイク]

位置情報

権限の内容:携帯基地局とWi-Fiアクセスポイントのデータに基づくおおよその位置情報と、GPSとGLONASSのデータに基づく正確な位置情報に対するアクセス権限。

危険な理由:アプリはあなたの動きを追跡できるようになります。

スマートフォンの動きを追跡すれば、持ち主の居住地(夜間の所在地)や勤務先(昼間の所在地)などが明らかになります。

もう1つ、位置情報機能といえばバッテリーを大量に消費します。この権限を持つアプリが少ないほど、スマートフォンのバッテリーは長持ちします。

設定場所:  [設定]→[アプリと通知]→[アプリの権限]→[位置情報]

連絡先

権限の内容:アドレス帳にある連絡先の読み取り、変更、追加を行う権限。また、スマートフォンに登録されている一連のアカウントにアクセスする権限。

危険な理由:この権限を持っているアプリは、そのアプリのサーバーに、あなたのアドレス帳を丸ごと送信可能です。正規のサービスの中にもこの権限を乱用するものがあるくらいですから、スパムメールを大量送信しようと考える者や詐欺師がどうするかは言うまでもありません。

この権限はまた、デバイスにあるさまざまなサービス(Google、Facebookなど)のアプリのアカウントに対するアクセスを許可します。

設定場所:[設定]→[アプリと通知]→[アプリの権限]→[連絡先]

電話

権限の内容:通話履歴の閲覧と変更を行うための権限。このほか、電話番号や携帯電話ネットワークのデータの入手、発信ステータスの取得、ボイスメールの追加、IPテレフォニーサービスへのアクセス、受信中の電話番号の確認(通話の終了や別の番号への転送)、電話の発信を許可します。

危険な理由:この権限を与えられたアプリは、音声通信でできることは基本的に何でもできます。いつ誰に電話をかけたか突き止めたり通話を盗聴したりすることも、通話を切断して電話をかけられないようにすることも可能です。また、通話料はあなた持ちで高額な通話料を請求する有料サービスに電話をかけることもできます。

設定場所: [設定]→[アプリと通知]→[アプリの権限]→[電話]

[特別なアプリアクセス]リストで設定する権限

ここまで、個人情報へのアクセスに関する権限を見てきました。このほかに、Androidのさまざまな機能にアクセスするための権限があります。このような権限を悪意あるアプリに与えてしまうと大きな害を被る可能性がありますので、こうした権限はなるべく与えないようにしましょう。

これらは設定の深いところに埋もれています。どのように使われる権限なのか、使われた結果どうなるかを理解するには、Androidやモバイルマルウェアの仕組みをよく知っていなければなりません。でも大丈夫、ここで詳細をまとめて説明していきます。

電池の最適化

権限の内容:Androidの最近のバージョンでは、バックグラウンドモードでアプリが動作することを厳しく制限しています。主にバッテリーを節約するためですが、そうはいっても、音楽プレイヤーやフィットネスアプリ、もちろんセキュリティ製品などは、バックグラウンドでの動作が欠かせません。そのため、こういったアプリを開発する際は、アプリがバックグラウンドで十分に動作できるようにする必要がありますが、利用者にこの権限を要求して許可してもらわねばなりません。

危険な理由:スパイウェアアプリなどの悪意あるアプリもまた、利用者の行動を監視するためにバックグラウンドでの動作を必要とする可能性があります。したがって、この権限の取り扱いには十分注意してください。バックグラウンドで自由に動作可能なアプリの一覧は、定期的にチェックしましょう。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[電池の最適化]→[最適化しない]

端末管理アプリ

権限の内容:リモート管理機能を使用する権利をアプリに与えます。元々は、企業のIT部門が従業員のスマートフォンをオフィスからリモートで正しく構成できるように設けられた機能でした。

危険な理由:この権限を持つアプリは、スマートフォンのパスワード変更、画面の強制ロック、カメラ機能の無効化のほか、データの全消去もできます。また、この権限を持つアプリの削除は困難です。マルウェアは、システムに潜入する際の足掛かりを得るのにこのようなアプリを好んで利用します。したがって、この権限を与えるのは、権限を要求するアプリを100%信頼できる場合に限ってください。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[端末管理アプリ]

マナーモードへのアクセス

権限の内容:Androidの最新バージョンに搭載された「マナーモード」機能には多数の設定項目があり、電話の呼び出し音やメッセージの着信音や振動をオフにしたり、ポップアップ通知を非表示にしたりすることができます。また、このモードを有効にするタイミングをスケジューリングしたり、特定の通話やメッセージがマナーモードの影響を受けないように特定の連絡先(またはすべての連絡先)を例外に設定したりすることも可能です。「マナーモードへのアクセス」権限を与えられたアプリは、このモードの設定を変更できます。

危険な理由:この権限を持つアプリは必要なときにマナーモードを有効化できるため、悪意あるアプリにこの権限を与えてしまうと、重要な電話やメッセージを受け取れなくなる可能性があります。たとえば、銀行から不審な取引に関する問い合わせの電話がかかってきても、対応できないかもしれません。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[マナーモードへのアクセス]

他のアプリの上に重ねて表示

権限の内容:この権限を持つアプリは、ほかのアプリよりも上に自分のウィンドウを表示できます。

危険な理由:重要な警告を悪意あるアプリで隠したり、正規のアプリウィンドウの上にクレジットカード情報やパスワード入力用の偽のフォームを重ねて表示したりすることが可能です。この権限は、いわゆるCloak & Dagger攻撃で使われる2つの重要なメカニズムのうちの1つです。

この権限は、アドウェアが広告を目立つように表示するのによく使われます。また、画面ロック型ランサムウェアが利用する場合もあります。スマートフォンのインターフェイス上にランサムウェアのウィンドウを重ねてしまい、画面を見えるようにする代わりに金銭を要求します。

よほどのことがない限り、この権限をアプリに与えるべきではありません。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[他のアプリの上に重ねて表示]

VRヘルパーサービス

権限の内容:この権限を持つアプリは、仮想現実(VR)のアプリやデバイスにアクセスできるだけでなく、利用者がVRアプリを開いている間、バックグラウンドで動作できるようになります。

危険な理由:バックグラウンドで実行できることはマルウェアにとって好都合ですが、そこを除くとこの権限にはそれほど危険がなさそうです。しかし、万が一に備えて、VRとまったく関係のないアプリについては権限を与えないことをお勧めします。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[VRヘルパーサービス]

システム設定の変更

権限の内容:Androidには、システム設定カテゴリが2種類あります。一般設定とグローバル設定(英語記事)です。危険を伴う設定はすべてグローバルのカテゴリ、画面の輝度や音量を変えるなどのそれほど害のない設定は一般カテゴリに属します。システム設定の変更を許可されたアプリは、一般設定を変更します。グローバル設定には手を出しません。

危険な理由:リスクがありそうな感じですが、実際はほとんど害のない権限です。この権限で変更可能な設定に危険なものはありません。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[システム設定の変更]

通知へのアクセス

権限の内容:通知を処理するための権限です。たとえば、Google Wearがスマートウォッチに通知を送るには、この権限が必要です。また、Androidの「ホームアプリ」であるランチャーも、この権限を使用して、デスクトップ上の関連アプリアイコンの隣にポップアップ通知を表示します。

危険な理由:この権限によって、多くの重要な情報(SMSやメッセンジャーのメッセージなど)が通知として到達します。スパイウェアやバンキング型トロイの木馬が中身を見られる状態だと、秘密にしておきたい情報を知られてしまいかねません。この権限は無作為に与えるべきではありません。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[通知へのアクセス]

ピクチャーインピクチャー(PIP)

権限の内容:Androidのアプリは、動画をピクチャーインピクチャー(PIP)モードで出力できます。ほかのアプリの画面に重なる形で、右下に動画再生用の小窓が表示されるモードです。

危険な理由:この権限が持つ危険性は、「他のアプリの上に重ねて表示」権限の場合と同じです。たとえば、悪意あるアプリがこれを利用して重要な警告を隠す可能性がありますし、アドウェアは広告を表示することが可能です。PIP権限は、信頼できるアプリにのみ付与してください。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[ピクチャー イン ピクチャー]

プレミアムSMSへのアクセス

権限の内容:Googleは、世界各国のプレミアム(有料)SMSサービス番号のリスト(英語)を持っています。このリストに掲載されている番号に宛ててアプリがSMSを送信しようとすると、利用者の許可を求める通知が表示されます。

危険な理由:マルウェアは、利用者を密かにプレミアムSMSサービスに登録することで利益を得ます。Googleのリストがどこまで網羅しているか定かではありませんが、少なくとも一般的なトロイの木馬型マルウェアへの対策はなされているはずです。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[プレミアムSMSへのアクセス]

データ無制限アクセス

権限の内容:モバイルデータとバッテリーを節約するため、Androidでは、バックグラウンドモードでデータ転送してよいアプリを利用者が指定できるようになっています。ただし、一度にまとめて設定できるチェックボックス形式のリストはないので、アプリごとに個別に指定する必要があります。

これに加え、より厳格なデータセーバーモードがあります([設定]→[ネットワークとインターネット]→[データ使用量]→[データセーバー])。このモードが有効になっている場合、バックグラウンドでのデータ転送は、ほとんどのアプリで無効化されます。データセーバーが有効化されているときに引き続きデータ転送機能を使用するには、アプリは「データ無制限アクセス」の権限を要求する必要があります。

危険な理由:厳格なデータ節約モードが有効な中でバックグラウンドでのデータ転送を行う必要があるのは、一般的に、迅速かつ確実にメッセージを配信しなければならない通信系のアプリ(メッセンジャー、メールクライアント、SNS)だけです。

通信とは何の関係もないアプリがこの権限をリクエストしてきた場合には、スパイウェアではないか疑ってみましょう。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[データ無制限アクセス]

使用状況へのアクセス

権限の内容:この権限を与えられたアプリは、デバイスのメタデータにアクセスできるようになります。たとえば、あなたがどのアプリをどのくらいの頻度で使っているか、通信キャリアはどこか、スマートフォンに設定されている言語は何かなどがメタデータから分かります。

危険な理由:この権限は、いわゆる「個人情報」をアプリに与えるわけではありません。しかし、スマートフォンの使用に関する間接的なデータであっても、まとめ上げれば利用者のデジタル的な特徴を十分に描き出せるので、監視活動に役立つ可能性があります。

それだけではありません。バンキング型トロイの木馬は、この機能を使用して実行中のアプリを突き止め、そのアプリに合わせて作られたフィッシング画面を重ねて表示します(たとえば、ある銀行のアプリが実行中なら、その銀行のアプリに似せたフィッシング画面を表示するなど)。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[使用状況へのアクセス]

不明なアプリのインストール

権限の内容:基本的には、従来のAndroidにあった「提供元不明のアプリ」権限と同じです。 しかし、これまでのバージョンではスイッチ1つで有効/無効を切り替える形式だったのに対し、Android 8.0ではもっと複雑になっていて、他のアプリをインストールする権限をアプリごとに個別に要求できる仕様になっています。利用者側の視点で言うと、インストールの許可やブロックをアプリごとに決められるようになりました。たとえば、この権限をファイルマネージャーだけに与える、といったことができます(ちなみに、ファイルマネージャーへこの権限を与えるのはお勧めしません)。

危険な理由:安全性が高いGoogle Playであっても、悪意あるアプリに入り込まれることがあります。ですから、出所が不明なアプリをダウンロードした場合にもっと悪いことが起こりうるのは、容易に想像がつきます。この権限については、どのアプリにも許可しないことをお勧めします。特に、ブラウザーアプリにはこの権限を与えないでください。ハッキングされたサイトから自動的にマルウェアがインストールされるような事態を防ぐためです。

どうしても公式ストア以外の場所からアプリをインストールしなければならない場合は(もちろん、インストール前によくよく検討してください)、アプリのインストールが終わった直後に、この設定を必ずオフに戻しておきましょう。また、提供元が不明なアプリは、信頼できるセキュリティアプリでスキャンすることも忘れないでください。カスペルスキー インターネット セキュリティ for Androidには、無料で使えるバージョンがあります。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[特別なアプリアクセス]→[不明なアプリのインストール]

個別に設定しなければならない権限

Android 8.0には、[アプリの権限]セクションと[特別なアプリアクセス]セクションの権限のほかにも、気を付けなければならない重要な権限があります。これらの権限が乱用されると、ここまでに説明した権限よりもさらに危険な場合があり得るので、むやみに許可することは絶対に避けてください。

ユーザー補助

権限の内容:これは元々、目の不自由な方をサポートするために作られた機能群です。ユーザー補助権限を付与されたアプリは、たとえば画面に表示されているものをすべて読み上げることができますし、グラフィカルインターフェイスを介して音声コマンドを実行することもできます。

危険な理由:この機能は、ほかのアプリのプロセスに対するアクセスを許可するため、Androidの分離原則に反しています。

悪意あるアプリがユーザー補助機能を与えられると、あなたが何をしているかを盗み見ることができるようになり、グラフィカルインターフェイスを使って基本的に何でもできるように(文字通り、どのボタンでもクリックできるように)なります。たとえば、設定の変更、アクションの承認、Google Playでのアプリ購入などが可能です。この機能は、Cloak & Dagger攻撃が使用する2種類の重要なメカニズムの1つです。

設定場所: [設定]→[ユーザー補助]

ユーザー補助権限の要求は、必ずしも悪意ある活動を示すわけではありません。正規アプリの中にも、正当な理由で権限を要求するものがあります。たとえばモバイル向けのセキュリティ製品の場合、ほかのアプリの怪しいふるまいをタイムリーに検知するにはこの権限が必要です。しかし一般的には、アプリにユーザー補助権限を与える場合はよく考えてからにするのがよいでしょう。権限を与えた結果、大変なことになるかもしれませんから。

デフォルト アプリ

権限の内容:これも1つの設定セクションとして用意されている権限のリストで、特別な注意を払う価値があります。以下は、Androidスマートフォンの主要な機能として使われる、既定の(デフォルトの)アプリです。

  • アシストと音声入力 — Googleアシスタントのような、音声でコントロールできるデフォルトのアシスタントアプリ
  • ブラウザアプリ — Webページを表示するためのアプリ
  • ホームアプリ(ランチャー) — アプリメニュー、デスクトップ、ウィジェットなどを扱うグラフィカルシェル
  • 電話アプリ — 電話をするためのアプリ
  • SMSアプリ — SMSに関連するすべての処理を行うアプリ

アプリをデフォルトで使えるようにするには、利用者に権限を要求して許可を得る必要があります。

危険な理由:バンキング型トロイの木馬の多くは、デフォルトのSMSアプリを好んで使います。これを使って、銀行からの預金引き出しに関する通知を隠したり、確認用のワンタイムコードを盗んだりします。

注意したいのは、これが完成された手口として大半のバンキング型トロイの木馬に採用されており、サイバー犯罪者がよく利用するという点です。残念ながら、デフォルトアプリを使用した悪い事例はたくさんありますので、アプリにデフォルトステータスを付与する場合は、あらかじめよく考えるようにしましょう。

設定場所: [設定]→[アプリと通知]→[詳細設定]→[デフォルト アプリ]

root権限

権限の内容:root権限は、スーパーユーザー権限とも呼ばれます。スーパーユーザーは、スーパーヒーローのようなもの。強大な力と適切なスキルを持ち合わせたならば、Androidの数々のセキュリティメカニズムをかわしてほぼ何でもできるようになります。root化されたスマートフォン上ではどの設定も変更できますし、システムファイルを含め、あらゆるファイルにアクセス可能です。また、提供元を問わずあらゆるアプリをインストールまたはアンインストールでき、ファームウェアのインストールも自由自在。ほかにも可能なことはまだまだあります。

危険な理由:root権限のパワーを手にするのは、スマートフォンの持ち主だけではありません。このスマートフォンにインストールされたアプリも、同じ力を手に入れます。この力を利用したアプリが、スマートフォンのデータを盗む、スパイ行為を働くなど、有害な動作に及ぶ可能性があります。

ここまでに説明してきた権限の場合、許可するのはデータの一部やAndroid OS向けに提供される一部機能に対してのアクセスです。ところがroot権限の場合、共有されるはずのないデータや機能に対するアクセスも許可します。rootアクセス権を持つアプリは当然、すべての権限を好きなように自動設定できます。

ですから、スマートフォンのroot化については慎重に検討してください。root権限を利用する能力を持つマルウェアがシステムに侵入したら、root化されていないAndroidデバイスの場合よりもはるかに大変な事態となりかねません。詳細は『Androidのroot化:メリット、デメリット、課題』をご覧ください。

さらに、自分ではスマートフォンをroot化していなくても、あなたの代わりに誰かがroot化してしまう可能性もあります。たとえば、スパイウェアアプリがスマートフォンにインストールされていると、このスパイウェアの開発者が、前もってroot権限の取得を推奨したり要件にしたりする可能性があります。それだけではありません。トロイの木馬の中には、Androidの脆弱性を悪用してroot権限を手に入れるものもあります。自分のスマートフォンが知らないうちにroot化されていないかどうか、時々確認してみるといいでしょう。

設定場所:スーパーユーザー権限の取得はAndroidの標準機能ではないため、OSでは設定できません。また、OSの標準機能では、スマートフォンがroot化されているかどうかをチェックすることもできません。代わりに、rootアクセス権の確認を行うためのアプリを利用することになります(アプリの選択は慎重に)。

root権限チェックアプリのサンプル画面。このスマートフォンがroot権限を持っていないことを示す。問題なしのステータスを赤字表示する、珍しいパターン

チェックした結果スマートフォンがroot化されていることが判明したものの、自分では何もした覚えがないという場合、スマートフォン内部に何か有害なものが潜んでいることは確実です。トロイの木馬をダウンロードしてしまったか、誰かがスパイウェアアプリをインストールしたものと考えられます。個人的なファイルをどこか別の場所に保存し、デバイスのroot権限を解除することをお勧めします。権限解除の方法は、機種によって異なります。

アプリの権限の設定方法

Androidでアプリの権限を設定するには、いくつか方法があります。まず、その権限を必要とする機能を使用しようとしたときに、権限を要求するメッセージが表示される場合です。この場合は、許可をするかしないか選択してください。Android 8.0では次のようなメッセージが表示されます。

次に、ある特定の権限を要求したアプリ、要求する可能性のあるアプリ、または特定の権限を許可されているアプリを、権限のグループから確認する方法です。すでに権限を持っているアプリの中に怪しいものを見つけた場合には、その場で許可を取り消すことができます。各権限の詳細を確認できる設定項目については、この記事の前半をご覧ください。

さらに、インストール済みのアプリに対して許可済みの権限を確認し、このアプリが今後要求する可能性のある権限を確認する方法があります。先ほどと同様、何か疑わしいものがあった場合には、直ちに権限を取り消すことができます。ただし、アプリの一部が正常に機能しなくなる可能性がありますので、そこは留意してください。

ところで、Android 8.0の設定には、設定メニューの項目を項目名から探し出せる便利な検索システムが用意されています。項目名が分かれば、設定メニューにあるどのような項目でも見つけられます。各アプリ名の設定ページも、項目名から検索することができます。

まとめ

Android 8.0では、大切な情報を保護し、データを取得しようとするアプリや明らかに悪意あるアプリがOSの重要な機能にアクセスすることがないように、簡単かつ柔軟に設定することが可能となっています。この柔軟性を活用し、特定の権限を与えた場合に何が起こるかを常に考える習慣を付け、何か怪しいと思われる場合には思い切ってアクセスを拒否してください。

アプリが通常の動作に必要のない権限を要求することはよくあります。心配することはありません。拒否したからといって、恐ろしいことにはなりませんから。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?