(cache) このサイトについて | secroid(セキュロイド)

はじめに

昨今Androidアプリを取り巻く状況は悪化の一途を辿っており、公式のマーケットにおいても、ユーザーの情報を収集するためのアプリや、偽アプリなどが出回る等の事案が発生しています。

secroidは、それらの悪意を持ったアプリの構造解析から得た情報を元に、同じ機能を使っているアプリをリスクとして表記するサイトです。

以前は悪意あるソフトウェア（マルウェア）対策さえしっかりしていれば問題なかったかもしれません。
しかし、正当な手段と契約で情報を収集された場合はどうでしょうか？ "悪意があるソフトウェア"とは言えません。それでも、情報の取り扱いに関してのリスクは同じように存在します。

そこで、secroidではアプリのリスクを表示しています。
アプリのリスクを見た上で、そのアプリの詳細な説明、発行元、そのプライバシーポリシーなどに気を配っていただき、納得いくのであれば、「インストールする」、いかないなら「インストールしない」と判断して頂く。その判断の一助となれば幸いです。

※なかには、Androidの仕様上の欠陥や脆弱性をついているアプリもあります。 secroidではAndroidのバイナリコードを自然言語と同じ文章検索技術を用いてリスクのあるコードを判定しています。

ユーザーにとってのリスクを５段階で評価しています。

risklv

ユーザーにとってのリスクは、以下の基準で段階分けしています。

ウイルス対策ベンダーなどに認定された悪意(※1)のあるソフトウェア（マルウェア）
※ウイルス対策ベンダーにより対応は様々です。１社のみの場合や半分以上のウイルス対策ベンダーが対応している状況などがあります。
禁止されている動作を行う
- 通知領域に表示する広告など、GooglePlayの規約に違反しているもの
セキュリティホールを利用する
root権限を取得する
root権限で実行する(root権限取得ユーザーIDの取得を含む)
※root権限を取得していないデバイスでは問題ありません。

アプリの目的と関係する場合は、利用が妥当であるとユーザーが判断できる機能
※カメラアプリが、カメラ機能へアクセスする場合などは問題ないケースになります。
- 内部コマンドの実行
  ※ユーザーの[許可]なく利用できる機能です。
- ハードウェアの利用(カメラ機能、録音機能)
SNS連携機能
起動時に自動的に開始
サービス化
HTTP以外のソケット通信
A-GPSによるより正確な位置情報
他ハードウェアの利用 (NFC,Felica)

※1悪意の定義は以下の通りです。

リスクが高いと診断されたソフトウェアに関しての関係者のクレームは受け付けません。
ユーザリスクの判定は全自動で行なっており人手を介していません。
リスクの高いライブラリの削除やコードを取り除いて再度公開して下さい。
評価の反映は１か月程度かかることがあります。
公開前の評価、改善方法など、コンサルティング等は特別なサービスをご利用下さい。
当社は、本サービスを提供するにあたり必要となる情報をユーザーから取得します。当社は、ユーザーから取得したプライバシー情報の保護に注意を払います。当社のプライバシーに対する考え方の詳細については、プライバシーポリシーを参照してください。
当社は一般社団法人日本スマートフォンセキュリティ協会の会員です。

「Google」、「Android」および「Android ロゴ」、「Google Play」は、Google Inc.の商標または登録商標です。

このサイトの一部のコンテンツは、Googleが作成、提供しているコンテンツをベースに変更したもので、クリエイティブコモンズの表示3.0ライセンスに記載の条件に従って使用しています。

その他、本サイトに記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。また、各記事、情報に関する著作権は、その各作成者または提供者に帰属します。