マルウェアと誤解される可能性のあるPermissionの使用

本シナリオでの学習内容

ここでは、マルウェアと誤解される可能性のあるPermissionの使用によって生じる問題について学習します。
実際にサンプルアプリを実行して問題によってどのような被害が発生するのかを体験し、その後、問題の原因と対策についてソースコードを参照しながら学習します。

マルウェアと誤解される可能性のあるPermissionの使用とは

「マルウェアと誤解される可能性のあるPermissionの使用」とはどのような問題でしょうか。ここで概要について理解しておきましょう。
アプリは、提供する機能を実現するために、必要最小限のPermissionを使用するのが普通です。このようなアプリは、利用者に不信感や誤解を与える事は少ないと言えます。
使用するPermissionが少ないと
マルウェアには見えにくい

しかし、不必要な権限の取得で説明したように、アプリの動作に明らかに不必要と思われるPermissionを使用していると、 利用者からマルウェアと誤解される可能性があります。
特に利用者の個人情報にアクセスできるようなPermissionを使用している場合、誤解される可能性は高まります。
多くのPermissionを使用していると
マルウェアに見える可能性が高い

アプリの動作に明らかに不必要と思われる、利用者の個人情報にアクセスできるようなPermissionを持っていることにより、アプリがマルウェアに見えてしまうことが「マルウェアと誤解される可能性のあるPermissionの使用」による問題です。

学習用アプリについて

このシナリオでは、以下の学習用アプリを使用して学習します。
  • 学習用アプリの概要
    サンプルアプリ「11時計」を使用します。
    サンプルアプリ「11時計」は不必要な権限を取得しているため、マルウェアに見えてしまうという想定です。

  • サンプルアプリ「11時計」
    画面上にアナログ時計を表示する、単純な時計アプリです。
    アプリの機能と関係のない、不必要な権限を取得している問題があります。

  • 攻撃アプリ
    このシナリオでは、攻撃アプリは使用しません。
どのような実装がこの問題につながるのか次のページで学習していきましょう。