人気の「美アプリ」が危険!不要なアクセス権限要求、マルウェアリスクのあるAndroidアプリ30個

スポンサーリンク

自撮り画像などで撮った写真を綺麗に、可愛く編集してくれる「美カメラ」アプリ

Android向けだけでもPlayストアに無料のものが大量にありますが、今回、cybernewsがこの美カメラ(ビューティーカメラ)アプリの多くにマルウェアといったセキュリティー危険があるという記事を掲載していました。

高リスクの「美カメラ」アプリ30個

英語名と日本語名がかなり異なるアプリも多いので、分かる範囲で日本のGoogle Playストアでのアプリ名に変換しておきました。

・BeautyPlus-美カメラでナチュラル自撮り
Meitu (China) Limited

・BeautyCam
Meitu (China) Limited

・美白カメラ – Beauty Camera
InShot Inc.

・Beauty Camera Plus – Sweet Camera ♥ Makeup Photo
Fantastic Photo – Beauty Makeup Pro StudioPhotography

・Sweet Selfie – 写真, ビューティーエディタ,Collage Masker
Sweet Selfie Inc.

・セルフカメラ – 美容カメラ&写真エディタ
KX Camera Team

・YouCam Perfect – 写真加工、コラージュ、美肌カメラ
Perfect Corp.

・ Sweet Face Camera – Selfie Camera & Beauty Filter
Sweet Chat & Snap Apps

・Sweet Selfie Snap – Sweet Camera, Beauty Cam Snap
Pro Too Movie Apps Good Develop

・ビューティーカメラ – セルフカメラと写真エディタ
Coocent

・美容カメラ – 最高のセルフカメラ&写真エディタ
KX Camera Team

・B612 – いつもの毎日をもっと楽しく
SNOW, Inc.

・写真 加工 一緒に メイク カメラ 写真 そして 美容カメラ
Alex Joe

・Beauty Camera – Selfie Camera & Photo Editor
Sweet Selfie Inc.

・セルフカメラ – 美容カメラ&カメラ
PhotoArt Inc.

・YouCam Perfect – 写真加工、コラージュ、美肌カメラ
Perfect Corp.

・写真 加工 メイク そして メイク カメラ
Virgilo Malley

・ Selfie Camera – Beauty Camera
Best App – Top Droid Team

・ Z Beauty Camera
GOMO

・HDカメラ セルフビューティーカメラ
iJoysoft

・ Candy Camera – セルフ、美容カメラ、フォトエディタ
JP Brothers, Inc.

・Makeup Camera-Selfie Beauty Filter Photo Editor
Photo Editor Perfect Corp.

・Beauty Selfie Plus – Sweet Camera, Face Stickers
Sai2D

・セルフカメラ – 美容カメラ&ARステッカーカメラ
Dreams Room

・ Pretty Makeup, Beauty Photo Editor & Selfie Camera
Photo Editor Perfect Corp.

・Beauty Camera
Phila AppStore

・Bestie–美肌フィルター搭載自撮りアプリbyカメラ360
PinGuo Inc.

・フォトエディタ – 美容カメラ
KX Camera Team

・美容メイクアップセルフカメラMakeOverフォトエディタ
Lyrebird Studio

・Selfie cam – bestie makeup beauty camera & filters
Hd wallpapers and backgrounds studio

これ、中には億単位のインストール数の有名アプリもあり、中には有名なアプリ紹介サイトで「人気の美アプリ」として紹介されているものも入っています。

サイト名は挙げませんが国内でも「人気 美アプリ」でGoogle検索をかけるとトップ出てくるサイトで紹介されているものものだけで5~6個といった感じ。

↑約3億ダウンロードの「BeautyPlus」は過去にインド政府によりマルウェア・スパイウェアと認定された過去もあるとのこと。

なおこれらのアプリを「危険」とする判断基準は:

・リスクのあるアクセス権限要求の数
・開発者のローケーションとその所在地についての透明性
・過去のマルウェア、スパイウェア、脆弱性、非倫理的な慣行

不要なアクセス権限など、美アプリのリスク

また、これらのアプリが具体的にどう危険なのか、という点については:

・半数以上(16)のアプリが香港もしくは中国ベース

・1つのアプリは権限を聞くこともなく勝手にカメラにアクセス

・一見異なる開発者と思われる3つが実は同じグループに所属し、過去にトロイを埋め込んだこともある可能性がある

・3億以上のインストールがあるMeituアプリは過去にマルウェアとして認識されたアプリを提供、ユーザーデータをユーザーに知らせることなく収集するなどGoogleポリシーに違反している

・一つのアプリの開発者はソフトを通してマルウェアを埋め込んだことがある

・一つのアプリはユーザーにポルノコンテンツを送り、フィッシングサイトへリダイレクトをしたと言われている

・これらのアプリは最大でリスクのある7つのアクセス権限を要求。平均で5つでこれらのほとんどはアプリの機能に不必要

・音声録音やGPS、ユーザーの端末ステータスなど、不必要なアクセス権限を要求

・40以上の不必要なアクセス許可を要求するアプリもある

ちなみにここにリストされているアプリはほとんどが無料(ひょっとすると全部かも)。

直ちにセキュリティー上の危険があるとは限りませんが、できる限り避けた方が良さそうです。

ソース

コメント