Androidにおけるユーザの意図しない情報の漏洩を防止するパーミッション動的制御

摘要

Androidは，パーミッションと呼ばれる権限によって，アプリケーションによる端末内の情報へのアクセスの可否を判断している．ユーザは，アプリケーションのインストール時に，アプリケーションへ与えるパーミッションを確認することができる．しかし，実際には，要求されたパーミッションを全て付与しなければアプリケーションを利用することができないため，ユーザは拒否しづらい．また，一度パーミッションを与えると，アプリケーションが情報へのアクセスする際にユーザには通知はされない．よって，悪意あるアプリケーションは実行時にユーザに無断で情報を漏洩させることができる．以上から，アプリケーションが情報の取得や漏洩に関わる動作を行うときにユーザに通知する機構を実現した．この機構により，ユーザはアプリケーションによる情報の取得や漏洩に関わる動作の実行可否を選択することが可能である．これにより，アプリケーションがユーザに無断で情報を漏洩させることを防ぐ．