Androidアプリをダウンロードする方法は、googleplayショップだけではありません。サードパーティのマーケットプレイスでは、Playストアでは入手できないアプリや、無料の有料アプリにアクセスすることができます。これらのアプリをサイドロードすることは、個人情報を危険にさらすことになります。

ゲームショップのアプリも安全でないことがある。必要のないデータにアクセスするために多くの許可を求めたり、広告をプッシュしてあなたを追跡したりすることができます。Googleは有害なアプリがショップに入るのを防ぐために努力していますが、皆さんも注意する必要があります。

Androidで危険性のあるアプリを使用しないための方法をご紹介します。

1 提供元不明のアプリケーションをインストールしない

Playストアは、Androidアプリを閲覧・インストールするための最も安全な場所です。Googleは、お客様がダウンロードするアプリケーションの安全性を確保するために、様々なセキュリティメカニズムを使用しています。その一つが、Playストアや提供元不明のアプリをバックグラウンドでスキャンする「googleplayプロテクト」という仕組みです。

お使いのデバイスのPlayback Protectionの状態を確認するには、Playback Storageを開き、Playback Protectionメニューをクリックします。次に、最も最近スキャンされたアプリの状態を確認し、「有害アプリの検出を改善する」オプションを切り替えて、不明なアプリをGoogleに送信してさらに審査してもらいます（希望者のみ）。

必要なときだけサイドローディング

サイドシフトとは、Playストア以外からアプリケーション（APKファイル）を端末にインストールすることです。アプリをサイドロードすると、Playストアの保護をバイパスすることになるため、お使いのデバイスがさまざまなセキュリティ上の脅威にさらされる危険性があります。アプリのサイドロードには、合法的な理由と非合法な理由があります。

サイドローディングの良い理由

• 現地語のアプリケーションが必要な場合もありますし、地域特有のタスクが必要な場合もあります。
• Playストアでは、地域制限やそのポリシーにより、アプリを利用することができません。また、新しいバージョンのアプリがクラッシュしたり、必要な機能が削除された場合、そのアプリの旧バージョンをインストールする必要がある場合もあります。
• 広告やトラッカーのない、無料のオープンソースアプリが欲しい方。

サイドローディングの悪い理由

• サードパーティのアプリショップやランダムなウェブサイトで無料だからといって、アプリにお金を払いたくはないでしょう。
• テレビ番組を視聴するためのストリーミングアプリケーションを違法にダウンロードすること。

サイドローディングで起こりうるリスク

マルウェアの多くは、ゲームショップの外からやってきます。アプリケーションのソースコードにはマルウェアが含まれているため、その悪質な挙動について事前の知識はありません。感染したアプリケーションは、海賊版アプリケーションや正規のアプリケーションの再パッケージとして配布されることが多く、また、ブラウザでドライバをダウンロードする攻撃もあります。

リパッケージ版のアプリケーションは、ほとんどがオリジナルのものですが、新しい機能で修正されています。開発者はしばしば新しい広告ライブラリを追加して、広告収入を盗んだり変えたりしています。場合によっては、悪意のあるロードを持つ再パッケージ化されたアプリケーションを目にすることがあります。

このペイロードは、バックグラウンドでGPSのスイッチを切り替えて、あなたの位置を監視したり、あなたの同意なしにプレミアム番号にテキストを送信したりすることができます。ユーザーがアプリ内のバナー広告を誤ってクリックすると、偽のビデオダウンローダーやバッテリーアナライザーのアプリがある悪意のあるウェブサイトへリダイレクトされます。これらの悪戯は、見慣れたアイコンやインターフェイスを使って信頼を獲得し、個人情報を盗み出すものです。

サイドローディングの前に聞いておきたいこと

自分に問いかけてみてください。

• このアプリケーションは、信頼できるソースや正規のウェブサイトからのものですか？
• 開発元の公式サイトですか？
• 信頼できる開発会社や出版社から発売されているか？
• 他の人はこのアプリを使ったことがありますか？

この情報の確認は簡単です。Redditを検索し、XDAフォーラムを閲覧し、アプリやウェブサイトについてコミュニティに質問してください。これを調査することで、そのアプリが安全に使えるかどうかがわかります。

2 サードパーティーアプリショップの利用を控える

サードパーティのアプリショップは素晴らしいかもしれませんが、すべてのマーケットプレイスが同じというわけではありません。その多くは、アプリを提出する際に開発者登録を必要としない。セキュリティ管理、厳格なポリシー、品質管理がなされていないことが多く、悪意のあるアプリを簡単にダウンロードできてしまうのです。

最も安全なサードパーティアプリショップ

セキュリティ上の問題を心配することなく、無料でアプリケーションをダウンロードできるマーケットプレイスが2つあります。

F-Droidは、無料かつオープンソースのAndroidアプリショップです。多くの貢献者によって開発されたコミュニティ運営型のソフトウェアプロジェクトです。ドキュメントページでは、F-Droidショップでアプリを配布する際のよくある質問やサポートが一覧できます。

ショップの完全性を検証し、悪意のあるアプリからお客様を守るためのセキュリティモデルやアーキテクチャが全ページに渡って紹介されています。また、F-Droid上のアプリケーションは、独自のゲームサービス、分析、広告ライブラリーを使用することはできません。特定のポリシーと厳しい応募審査があるのです。

APKMirrorはアプリショップではなく、高品質なアプリのみを管理するコミュニティが運営するソフトウェアプロジェクトです。地理的な制約によりPlayストアで入手できないアプリのインストールや、人気アプリの旧バージョンとその変更履歴の提供、動作の遅いアプリの即時更新などを可能にします。また、アプリを含めるための厳格なポリシーとセキュリティモデルを持っています。

appbrainでアプリケーションのパーミッションをクロスチェックする

Android Marshmallow以降、必要に応じてアプリに個人的な権限を付与し、特定のデータや機能にアクセスできるようになりました。アプリをインストールする前に、そのアプリが必要とする権限を十分に確認することが重要です。

各アプリケーションの情報ページの下部に、「アクセス権の詳細」という項目があります。しかし、これはあくまで基本的なまとめです。このような単純な説明では、アプリケーションが実際にパーミッションを使用する方法を説明することはできません。

そこで役立つのが、AppBrain Ad Detectorです。プッシュ通知、ホーム画面のスパム、プライバシーに関わるアプリなど、あらゆる迷惑行為を検出するアプリケーションです。また、アプリが使用している広告ネットワークやトラッキングライブラリの詳細も表示されます。

インストールしたら、「Edit Settings」から「Live Mode」を有効にします。そして、新しくインストールされたすべてのアプリをスキャンし、必要に応じて迷惑通知や心配通知を表示します。Show Apps」をタップすると、アプリを悩み別またはアルファベット順に表示することができます。また、「Show Concerns」をタップすると、懸念事項、広告ネットワーク、アプリが使用するソーシャルSDKなどでアプリを並べ替えることができます。

または、パソコンでAppBrain Statsにアクセスし、検索ボックスにアプリケーションの名前を入力してください。そして、アプリのページをクリックすると、より深い分析結果が表示されます。アプリの年齢と最終更新日、更新頻度、アプリが使用する権限、アプリが使用する広告ネットワークなどをメモしておきます。

また、AppBrainは関連するアプリを推薦するので、スコアが高く、パーミッションが少ない代替アプリを見つけることができます。

4アプリケーション一覧ページを表示する

アプリケーションが主張することを実行しているかどうかを確認することは、問題のあるアプリケーションを除外する良い方法です。異常な行動を発見するのは簡単ではないこともあります。あるアプリケーションで悪意があるとみなされる動作が、別のアプリケーションの機能である場合があります。アプリケーションの一覧ページを閲覧する際には、十分な注意が必要です。

アプリのレビューを読む

星の数を見るよりも、レビューを見て、ユーザーの声に注目しましょう。あるアプリが十分に機能しているにもかかわらず、最近のアップデートで必要な権限についてユーザーから不満が出ている場合は、さらに調査を進めてください。レビューのソートを「最も有用なものから」から「最も新しいものから」に変更し、「オプション」で「最新版」を選択します。".これにより、現在のアップデートの最新のレビューが表示されます。

偽のレビューを買う開発者もいますが、見破ることは可能です。本当のレビューは、アプリケーションの問題点を含み、レビュアーはコメントを共有することができます。また、開発元がこれらのレビュアーに対応しているかどうかも注意する必要があります。レビューには問題があり、アプリの評価を盲信してはいけない。

アプリケーションノートを読む

説明文は、アプリケーションの主要な機能を強調し、説明する必要があります。文章構成が適切であること、文法がきれいであること、スペルミスがないことなど、プロフェッショナリズムの証であることを確認します。著名な開発者は、単に機能を列挙するのではなく、主要な機能を説明するのが普通です。また、ほとんどの場合、フィードバックへのリンクや、そのアプリケーションが何をするものなのかの説明も含まれています。

Play Storeのポリシーでは、スクリーンショットにはアプリの最も重要で優れた機能を表示することが推奨されています。もしスクリーンショットが正規のリスティングから盗まれたもので、より一般的なインターフェース画像が写っていたら、それは警告のサインです。

発売日やダウンロード数を確認する

このアプリがいつリリースされ、どれだけの人がダウンロードしたのか、ぜひご覧になってください。小規模な開発者が最近リリースしたアプリケーションは、ダウンロード数が多くないはずです。この動作は、誤ったダウンロードを意味する可能性があります。

ダウンロード数が少ない場合、そのアプリケーションは早期アクセスに登録されている可能性があり、通常、詐欺師は早期アクセスに手を出さないため、正当性を示唆します。

アプリケーション開発者のチェック

アプリケーションの真偽が不明な場合は、デベロッパー名を確認する。アプリケーション名の直下に表示されます。デベロッパー名をクリックすると、そのデベロッパーがリリースしている他のアプリのページが表示されます。もし、アプリ（特にダウンロード数とリリース日が不一致のもの）を見かけたら、要注意です。

アプリケーションがプログラムのコピーであるかどうかを確認するには、スペルをチェックします。例えば、WhatsAppメッセンジャーは、WhatsApp社が開発したものです。WhatsApp」または「WhatsUp Messenger」が表示された場合は、スキップしてください。信頼できる開発者は、ウェブサイト、他のアプリケーションに関する情報、ソーシャルメディアページ、連絡先などの情報を持っています。

アプリケーションプライバシーポリシーを読む

アプリケーションが何らかの方法で個人データや機密性の高いユーザーデータを収集し、転送する場合、このことはプライバシーポリシーで宣言されなければなりません。各アプリケーションの一覧の一番下に、プライバシーポリシーと書かれた項目があります。この項目をクリックすると、アプリケーションの特徴をご覧いただけます。

危険な許可を求めるプライバシーポリシーのないアプリケーションは、大きな赤信号です。また、プライバシーポリシーのジェネレーターはよくあることなので、いくつかの文章を読んで、本物かどうか見分けましょう。

5 システムアップデートを常にインストールする

Googleは毎月Androidのセキュリティアップデートをリリースしています。アップデートは、悪意のあるアプリが悪用しようとする特定の脆弱性からデバイスを保護するため、到着したらインストールすることが理想的です。

しかし、すべての***ベンダがタイムリーにアップデートをリリースするわけではありません。そのため、次の**を購入する際には、定期的なセキュリティアップデートだけでなく、少なくとも2年間はメジャーバージョンアップでサポートされるかどうかを検討する必要があります。

明らかな詐欺アプリを避ける

Googleは悪意のあるアプリに近づかないよう、最善を尽くしています。また、ショップポリシーの調整やガイドラインに違反するアプリの禁止を頻繁に行っています。ここで説明する注意事項を守れば大丈夫です。

ご想像の通り、Playストアのアプリの中には、全く不要なものもありますので、わざわざインストールする必要はありません。避けるべき詐欺アプリをチェックしよう。