新しいアプリをインストールすると、多くの場合、携帯電話の特定の機能やハードウェアへのアクセス許可を求める一連のプロンプトが表示されます。ほとんどの権限は無害なので、電話の設定でいつでもロールバックできます。ただし、チェックしないままにすると多くの問題を引き起こす可能性がある特に危険な権限が 1 つあります。そのため、[インストール]をクリックする前に必ずアプリの権限を確認する必要があります。
Android のユーザー補助サービスについて話しています。アプリに位置情報を確認させたり、カメラを使用させたりするのとは異なります。アプリに使用を許可したまま忘れてしまうと、銀行の資格情報、パスワード、個人データ、さらには画面に表示されているものに至るまで、あらゆるものが危険にさらされる可能性があります。
新しい Android アプリによるスパイ行為を防ぐために、これらの設定を変更してください
最近インストールしたアプリは、制限しない限り、必要以上のことを行う可能性があります。
この権限により、携帯電話全体を制御できます
アクセシビリティ サービスでアプリに実際にできること
Android のユーザー補助サービスは元々、障害のあるユーザーがユーザー エクスペリエンスを損なうことなく携帯電話を操作できるようにするために設計されました。スクリーン リーダー、トグル コントロール、音声ナビゲーション ツールなどは、この API に依存して適切に機能します。ただし、問題は、アクセシビリティ権限を持つアプリは、ユーザーが知らないうちに、画面上のすべてを読み取り、キーストロークやスワイプをシミュレートし、入力中のテキストを傍受し、さらには独自の権限リクエストを承認することさえできることです。
Android アプリは相互にスパイ行為を行わないようにサンドボックス化されているはずですが、Accessibility API はそのルールを破っています。悪意のあるアプリがそれを入手すると、壊滅的な結果が生じる可能性があります。アプリは、正規のアプリに偽のインターフェイスを重ねて認証情報を盗んだり、デバイスをロックしたり、アクティビティを監視したり、その他多くのことを行うことができます。
それは理論上の脅威でもありません。アクセシビリティ サービスを悪用するバンキング型トロイの木馬は、長年にわたり問題となっています。カスペルスキーによると、2025 年第 1 四半期の Android マルウェア感染全体の 40% はトロイの木馬が占めていました。2023 年の別のカスペルスキー レポートでは、検出されたすべての Android マルウェアのほぼ 12% が、Accessibility API を悪用するバンキング型トロイの木馬として分類されていたことがわかりました。これは、Web 上に散らばる悪意のあるアプリが約 154,000 個に相当します。
また、これらの悪意のあるアプリは、外部ソースからのみ発生するものではありません。 Anatsa バンキング トロイの木馬 (TeaBot としても知られる) のようなトロイの木馬は、2025 年 7 月に公式 Google Play ストアで捕獲され、ドキュメント ビューア アプリの PDF アップデートを装っていました。結局、Google が削除するまでに 90,000 回ダウンロードされました。
今すぐこのセットアップをチェックしてください
どこに目を向けて、何をすぐにオフにするか
幸いなことに、この権限チェックには 1 分もかからないということです。あなたがしなければならないのは、Androidの設定メニューに移動して、 アクセシビリティまた、ダウンロードしたアプリのリストと、携帯電話のアクセシビリティ サービスへのアクセス ステータスも表示されます。
特に有効にしていないアプリ、または画面上のすべてを読み取って制御する必要のないアプリが表示された場合は、アクセスを無効にするか、アプリを完全に削除します。アクセシビリティ サービスの正当な使用例は非常に狭いため、このリストに含めるべきではないアプリを簡単に特定できます。
スクリーン リーダー、ズーム ツール、一部のパスワード マネージャー、Tasker などの自動化アプリなどの正規のツールは問題ありません。ただし、ランダムなゲーム、ほとんど使用しないユーティリティ アプリ、またはすぐに認識できないものを見つけた場合は、リストから削除してください。
こちらもチェックしてみる価値あり アプリへの特別なアクセス 携帯電話上のあらゆるアプリに。この権限は、アプリが Play ストアの外部からソフトウェアをインストールできるかどうかを決定します。特に必要な場合を除き、どのアプリに対しても有効にする必要はありません。これは、悪意のあるソフトウェア アプリが Google Play ストア経由でクリーン バージョンが携帯電話に侵入すると、追加のペイロードをダウンロードするための簡単なエントリ ポイントです。
Googleは亀裂を入れ始めている
新たな制限 – ただしすべてを解決するわけではない
バンキング型トロイの木馬とアクセシビリティ API の悪用の規模は、ついに Google が注目するほど悪化しました。 Android メーカーは、アクセシビリティとアクセスのしやすさに関して小規模ながら一貫した改善を行ってきましたが、Android 17 ではさらに一歩前進しました。
現在テスト中の最新の Android バージョンには、アクセスできないアプリによる Accessibility API の使用を完全にブロックする高度な保護モードの機能が導入されています。スクリーン リーダー、音声入力アプリ、点字インターフェイスなどの認証されたツールのみがアクセスを許可されます。
いずれにせよ、Android 17 がほとんどの携帯電話に登場するまでに何か月もかかるでしょうし、そもそも Android 17 が登場したとしても、それは当然のことです。それまでは、古いバージョンを実行している何十億もの Android デバイスがそのようなアプリに対して脆弱であり、確実に保護する唯一の方法は、この権限を確実に無効にすることです。
Google の保護に頼らないでください
自分をコントロールする必要がある理由
Google は将来的にパッチを計画している可能性がありますが、残念ながら、OS のアップデートでは、すでに付与した権限からユーザーを保護することはできません。多くの場合、悪意のあるアプリは許可を 1 回付与するだけで、携帯電話上で必要なすべてのリソースにアクセスできます。非表示の Android 権限がバッテリー寿命を台無しにすることも 1 つの問題ですが、これらははるかに深刻です。
これら 9 つのアプリは、知らないうちにあなたの Android スマートフォンに入っている可能性があります
しかし、それらは危険ではありません。
正面玄関を全開にしておけば、マルウェアが脆弱性を突破する必要はありません。したがって、今すぐ数分かけて、アクセシビリティ設定を開いて、そこに属さないものをすべて削除してください。何も見つからない場合は、そのままにしておいてください。
Leave a Reply