tSpyChecker v1.1にバージョンアップしました
Androidのスパイウェアを検出する手助けをするアプリ
tSpyCheckerのアップデートを行いました。
tSpyCheckerは2011年2月頃に初リリースをしました。その頃は現在のようにアンドロイドのセキュリティに関する話題はあまり大きくなっていなかったのですが、インストール時に表示される権限を見ずにアプリケーションのインストールをする人が多いこと、権限の説明がわかりにくいという点が問題だと思い作成したアプリです。従ってチェックする情報も、「Androidの10円アプリを総てインストールしなかった理由」に書いたように、自分自身の個人情報ではなく、自分の端末に入っている他人の情報が流出するのが一番まずいという視点で作成していました。
セキュリティとは、世の中のコモンセンスによって変わってきます。現状では個人情報の抜き取りに多くの関心が集まっています。そのためtSpycheckerも、自分を含めた個人情報の流出の危険性という視点に切り替えを行いました。このためアンドロイドの持つパミッションすべてに対して調査を行い(先月からブログに書いているパミッションの説明がその調査結果の一部です)、その組み合わせについても考慮をしドキュメントとしてまとめ、tSpycheckerに組み込むという手順を踏みました。
このためリリースが大変遅れてしまったという点と、内部の仕組みをがらりと変えたので、「除外リスト」に登録されているアプリ情報が引き継がれなくなっております。申し訳有りません
tSpyCheckerを出した後、大手セキュリティ会社からアプリケーションが続々とでて、端末にもプレインストールされるようになりましたので、tSpyCheckerの役目は終わったのかと思っておりましたが、現在の状況では、まだまだ役目は残っていそうです。引き続き開発をおこなっていく予定ですので、よろしくお願いします。
危険と判断する権限を追加(=ピンクのアイコンを追加)など、大幅な機能アップをしました。
詳しくは、下記をご覧ください。
Version 1.0.4 追加機能
- Android4.0対応
- 位置情報の送信などの行動を監視することが可能なアプリの検知機能を追加
- 個人情報を漏洩することが可能なアプリの検知機能に、アカウント情報、プロフィール情報などの情報の種類を追加
- デバッグ状態のアプリや開発中の可能性があるアプリの検知機能を追加
- パスワード改変が可能なデバイス管理者アプリの検知機能を追加
- データ改ざんが可能なアプリの検知機能を追加
- 端末を不安定な状態にすることが可能なアプリの検知機能を追加
- 危険と判断する権限を選択可能
- tSpyCheckerをSDカードへ移動可能
- インターネット通信・SMS通信・NFC通信・Bluetooth通信の中から通信手段を選択可能
アプリケーションの詳細は、tSpyCheckerのページをご覧ください
その他
電話帳へのアクセスがある+インターネット通信があるは、危険なのですが、電話帳へのアクセスがある+Bluetooth通信ができるも理論的には危険です。ただBluetoothは端末と端末が近くにある必要があるためデータを収集するには非常に難しいです(悪意のあるアプリ作成者は、Bluetooth使うならインターネットパミッション使うと思います)しかしながら、色々な可能性はあるため、BluetoothやNFCを利用した外部へのデータ流出もチェックできるようにしました(デフォルトはチェックしないになってます)。設定メニューの「検知する通信手段の選択」にて設定してください。
また、tSpycheckerがどのような組み合わせでチェックをしているかは、弊社から発売される、Android Security本に記載しております(第六章に記載)。本を参考にすればtSpycheckerを作成する事が可能です。
Androidマーケットへのリンク
Android マーケットのカテゴリは、 アプリケーション > ツール です。
ブログ内の関連する記事
- Android Security 本の内容はこんな感じ(予約開始)
- 「安全なアプリケーションを作成するために」の資料アップしました。
- Android Permission 一覧 ACCOUNTS
- Android 4.0で追加されたPermision
- A3 2010~11 Winter にtSpyCheckerが最終ノミネートされました。
- Android tSpyChecker をリリースしました。
コメント
コメントを投稿