300万以上のアプリを提供している、Google Play Store。その中には、悪質なアプリも多く存在します。昨年、便利なツールを装った複数のアプリが、30万以上のAndroidをマルウェアに感染させ、個人情報を流出していることが報道されました。
アプリの中には、一見無害に見えて、ユーザーのデータを盗み出すものがあります。Google Play Storeからアプリをダウンロードする際には、以下を確認しましょう。
-
アプリのダウンロード数
Google Play Storeで有害なアプリが発見されると、通報・削除されるため、悪質なアプリのダウンロード数が伸びることはあまりありません。しかし、Google Play Store上のアプリの大半は、ダウンロード数が100件未満で、全ダウンロードの65.4%は、上位0.055%のアプリが占めています。ランキング入りしていないアプリをダウンロードする際には、ダウンロード数を確認しましょう。
-
プライバシーポリシーへのリンクがあり、そのリンクが実際にプライバシーポリシーにつながるか
アプリやウェブページにプライバシーポリシーがあれば、どのようなデータが収集され、どのように処理されているかを把握できます。アプリが個人情報や機密情報を扱う場合、多くの国ではプライバシーポリシーの策定が義務付けられています。しかし、プライバシーポリシーへのリンクが記載されていても、必ずしもそのリンク先にプライバシーポリシー関連のコンテンツがあるとは限りません。リンク先をきちんと確認することで、アプリの正当性を確認することができます。
-
アプリが許可を要求してくる項目
一般的に許可しなければいけない項目として、インターネットやBluetoothへのアクセスが挙げられますが、位置情報、マイク、カメラ、連絡先などへのアクセスを求める際は細心の注意が必要です。
シンプルなアプリなのに、許可しなければいけない項目が多い場合、危険なアプリの可能性があります。例えばReal Drumというアプリは、ドラムシミュレーターであるのに関わらず、連絡先、ネットワーク情報、通話状況など、アプリの利用に全く必要ないと思われる情報へのアクセスを要求してきます。 また、絵を描くために使えるアプリibis Paint Xも、なぜか音声を録音する許可を要求しています。アプリが許可を要求する項目は、以下の方法で確認できます。
アプリの詳細の一番下までスクロールし、許可を要求する項目を確認しましょう。
アプリをダウンロードする前に、上記の項目を確認することで、悪質なアプリをダウンロードしてしまう可能性を大幅に減らすことができます。アプリをダウンロードする際には、一度立ち止まって考えてみましょう。
この記事は、2022年3月30日に公開されたThe Google Play Store isn't always safe — here's what you need to knowの抄訳です。