不正アプリがGoogleアカウントの機能利用許可を悪用してアプリを自動インストールする事例が発生

Androidにはアカウントマネージャという機能が用意されており、対応するアプリでは確認ダイアログの許可ボタンを押すだけでGoogleアカウントの一部機能へのアクセス許可を与えられる。パスワードの入力を行わないので手軽なだけでなく、万が一有害アプリに許可を与えてしまってもアカウント全体の乗っ取りは防げるのが利点だ。

だが、この機能を悪用してアプリを端末に自動インストールしてしまう手口が発見された。セキュリティソフトメーカーのMcAfeeによると、問題のアプリはアカウントマネージャを利用して「SID」と「LSID」の機能の使用を許可を取得した後、「Google Playストア」公式アプリの動作を模倣することで、パーミッション(権限)の確認画面などを表示することなく、アプリのインストールを実行してしまうとのこと。
許可さえ与えなければ無断インストールは防げるが、今回悪用された「SID」と「LSID」は名前だけでは何をする権限なのかが分かりづらいため、危険性に気付くことが出来ずに許可を与えてしまう恐れがある。

今回の事例では、別のアプリをインストールすること自体は事前に明示され、自動インストールされるアプリにも重大な害のある物は含まれていなかったようだが、同様の手法を利用すれば連絡先データの無断送信などを行う有害アプリを無断インストールすることも出来てしまう。

何に使うのかよく分からない権限の要求や、アプリの機能の実現に必要とは思えない権限要求が表示されても、絶対に許可を与えないように注意しよう。

あわせて読みたい

気になるキーワード

あんどろいどスマートの記事をもっと見る 2014年3月8日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

次に読みたい関連記事「マイクロソフト」のニュース

次に読みたい関連記事「マイクロソフト」のニュースをもっと見る

次に読みたい関連記事「Apple」のニュース

次に読みたい関連記事「Apple」のニュースをもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら