Androidゲームに付与してはいけない5つの権限

余計な権限を欲しがるゲームにはNoと言いましょう。ゲームでは絶対に必要にならないはずの5種類の権限とは。

スマートフォンのアプリに割り当てられている権限は、初期設定の状態ではかなり限られています。アプリがデータにアクセスするには、そして何らかの危険を引き起こす可能性があるAndroid機能にアクセスするには、利用者の側で明示的に同意する必要があります。Androidがこのような設定になっているのはセキュリティ上の理由からです。要は、権限が悪用される可能性があるならば、初期設定の状態ではアプリに権限を与えておかない方が好ましいのです。

アプリが機能するために、いくらかの権限が必要なのは事実です。たとえばARゲームをプレイするには、カメラへのアクセスが必要です。しかし、正規のアプリであっても、本当に必要なレベルを超えた権限を要求することが珍しくありません。今回は、まともなゲームアプリであれば絶対に必要としないはずの5つの権限について説明します。言うまでもなく、ゲーム関連のアプリになりすましたマルウェアは、そのような権限を狙っています。

ユーザー補助

権限の内容:さまざまな人々、特に障害を抱える人のデバイス利用を支援するAndroidの機能群です。ユーザー補助権限を付与されたアプリは、画面上で行われていることをすべて見ることができ、利用者本人のようにすべてを制御できます。設定の変更や、他のアプリでの操作など、さまざまな操作が可能です。

ユーザー補助権限を必要とするアプリの一つが、音声アシスタントです。音声アシスタントアプリは、この権限によって音声コマンドを実行し、音声で情報を読み上げます。そのような機能は、ゲームでは必要ありません。

危険な理由:ユーザー補助権限を与えられているアプリは、デバイス上でほぼ何でもできます。たとえばオンラインバンキングの取引を実行、メールやその他のメッセージの読み書き、画面設定の変更など、さまざまなことが可能です。名前を見ただけでは無害そうですが、大きな危険を秘めた権限です。


デバイス管理アプリ

権限の内容:デバイス管理アプリは、デバイスをリモートから操作するのに使われます。たとえば業務用スマートフォンの場合、企業のシステム管理者がスマートフォンへアクセスするために、この権限が必要なことがあります。一般的には、アプリでこの権限が必要になることはありません。当然、ゲームにこの権限を付与すべきではありません。

危険な理由:管理権限を与えられたアプリは、デバイスのパスワードの変更、画面のロック、ファイルの削除ができるようになります。さらに、管理権限を付与された「ゲーム」を完全に削除するのは、そう簡単にはいきません。この権限は、企業の管理用アプリに使われることを想定したもので、当然ながらこういったアプリは社員がスマートフォンから削除できてはならないのです。

不明なアプリのインストール

権限の内容:不明なアプリをインストールする権限があると、Google Play以外からでもアプリをダウンロードできるようになります。ゲームには、この機能は必要ありません。

危険な理由:ゲーム自体は悪意あるものではなかったとしても、この権限を付与してしまうと、スマートフォンやタブレットに「パートナーアプリ」がダウンロードされる可能性があり、そうしたアプリを後で削除しようとしても非常に難しい場合があります。さらに、そうしたパートナーアプリの中に、本物のマルウェアが潜んでいるかもしれません。この権限を許可しないようにすると同時に、アプリは必ず公式の提供元からダウンロードしてください。

他のアプリの上に重ねて表示

権限の内容:実行中のその他アプリよりも上に、自分のウィンドウを表示させる権限です。たとえばFacebook Messengerは、この機能を使って、利用者が別のアプリを使っている場合にもFacebook Messengerのチャットアイコンが表示されるようにしています。

危険な理由:この権限が利用者にもたらすメリットは非常に限定的である一方、大きな害を及ぼす可能性があります。たちの悪いゲームであれば、この権限を使用して、他のアプリの画面の上にバナー広告を表示させるかもしれません。アプリのふりをしたマルウェアに権限を与えてしまった場合は、画面をロックして身代金を要求してきたり、偽のフォームから銀行のカード情報を入力させようとしてきたりする可能性があります。このほか、本物のバーチャルキーボードの上に偽物キーボードを表示させて、入力した情報をすべて盗み取ろうとする場合もあります。

サイバー犯罪者がこの機能を利用して、強力な権限を得るために利用者の承認を得ようとすることがあります。たとえば、ユーザー補助権限の許可を求める画面の上に「このコンテンツは一時的に使用できなくなっています」などといった特に問題のなさそうなメッセージを表示するなどです。ユーザー補助権限を要求する画面はそのメッセージの下に隠れていて、本物なのは権限の付与に同意する「OK」ボタンだけです。疑いもせずそのボタンをタップすると、サイバー犯罪者はユーザー補助権限を手に入れるという仕掛けです。

SMS

権限の内容:SMS権限を手に入れたアプリは、SMSメッセージ、MMSメッセージ、WAPプッシュメッセージの読み取りと送信ができるようになります。ゲームではこのようなメッセージサービスは不要であり、テキストメッセージを扱う既定のアプリとしてそのゲームを指定しない限り、この種の権限を手に入れることはありません。しかし、ゲームになりすましたマルウェアがこの権限を要求してくる可能性はあります。

危険な理由:テキストメッセージへのアクセス権を持つアプリは、勝手にメッセージを送って有料サービスに加入することが可能になります。また、あなたの連絡先リストに登録された人々へスパムメッセージを送ることもできます(通信費はあなたが負担させられます)。

ゲームには余計な権限を与えないこと

Androidには、このほかにも多数の権限があります。この記事では、どんな場合でもゲームアプリに付与すべきではない権限に絞って説明しました。しかし、他の権限についても同じように注意が必要です。

デバイスのセキュリティについては、注意してもし過ぎることはありません。それほど高度な機能が必要だとは考えられないゲームがカメラやマイクへのアクセスを要求してきたら、きっぱりと拒否してください。そして本当に権限を許可しないとゲームが使えない場合は、後で権限を付与すればよいのです。

ヒント