Androidアプリのリリースです。
今回は簡単なアクセス先チェッカーを作りました。
最近はスパイアプリとかあるし、スマホにインストールしたアプリがどこのサーバーと通信しているのか気になりますよね。
あやしいところと通信していないか簡単にチェックできればと思い、こんなアプリを作ってみました。
セキュリティアプリがあるじゃん
アンチウイルス、マルウェアなどを検出するセキュリティアプリならスパイウェア検出もついてるじゃん。
・・・でも、スパイウェアってどうやって検出しているんでしょうね。
ウィルスやマルウェアは一般的には脅威を持つソフト(プロセス)が特定できている前提で、そのパターンと一致するかどうか、
もしくは、ウィルスっぽい振る舞いかどうかで判定しています。
ウィルスっぽい振る舞いとは常駐したりバックポートを開いたりとかです。
スパイウェアの場合、このスパイウェアっぽい振る舞いが判断できないと思うんですよね。
スマホアプリって、写真を取ってネットに投稿とか、スマホ内のデータをサーバーに送ったりとか、普通のSNSやゲームアプリでやってるじゃないですか。
悪意があるアプリかそうじゃないのかの判断って、結局はアプリデベロッパーを信用するかしないかで、その判断はユーザーに任されていると思っています。
アプリインストール時の権限表示とかで、基本的には了承したなら後は自己責任でねということ。
でもの情報だけでは判断できない・・・判断情報は多いほうがいいよねってことで、通信先を見えるようにしました。
あやしい接続先の判別方法
あやしい接続先ってどうやって判断するのさ。
完璧な判断方法はないと思っていますが、一般的には、
・アプリデベロッパー以外のサーバーと通信していないか
・DNS正引き、逆引きが登録されている
・所有者情報(Whois)が登録されている
辺りでしょうか。
例えばLINEとかだと、
・NHN Japan Corporation
が管理するサーバーと通信していることが分かりますが、それ以外ならあやしいとか。
