現代では、私たちは携帯電話を手に持ちっぱなしで生活しており、気づかないうちに、自分がどこにいるのか、誰といるのか、何をしているのか、常に痕跡を残しています。GPSをオフにしたり、「アプリ使用時」のみに許可を与えたりすることで、すべてをコントロールできていると思いがちですが、実際には、私たちが気づかないうちに位置情報を広範に利用するアプリやサービスが依然として存在します。
これらのアプリの中には完全に合法で公式ストアで入手できるものもあるが、他には SDKとサードパーティコンポーネント これらの企業は、位置情報やセンサーデータを収集し、仲介業者に販売しています。さらに、マルウェアは、ユーザーを直接追跡、スパイ、さらには脅迫しようとすることもあります。マルウェアの仕組み、検知方法、そして自分自身を守るためにできることを理解することが、オンラインで常に警戒を怠らないための鍵となります。
どのような種類のアプリがあなたの知らないうちにあなたの位置情報を追跡するのでしょうか?
機能するためにあなたの位置情報を必要とする典型的な地図や交通アプリ以外にも、開発者や広告会社の巨大なエコシステムが統合されています。 現在のアプリケーション内のトレーサビリティ SDKこれらのSDKは、開発者がアプリに追加して収益を得るためのモジュールです。このモジュールは位置情報、センサー、使用状況データを収集し、それをサーバーに送信します。そして、その情報は第三者に再販されます。これらの統合に必要な権限をより適切に管理するには、次のようなツールについて知っておくと役立ちます。 権限を管理するApp Ops Android。
業界でよく話題になる例としては、X-Mode(現在はブランド名が変更されているが、モデルは変わっていない)のようなプラットフォームが挙げられます。X-Modeは、アプリへの統合のための開発キットを提供していました。ユーザー数に応じて開発者に報酬を支払う代わりに、SDKは GPS 位置、WiFi ネットワーク情報、電話センサーデータ、その他のメタデータを収集しました。 そして、それらのデータはサーバーに送信されました。そこから広告会社、分析会社、さらには大規模な集団の動きを追跡することに関心のある組織へと送られました。
サイバーセキュリティ専門家の調査により、 このタイプのSDKを備えた数百のアプリケーション…インストール数は数億件に上ります。ざっと計算してみると、平均的な人は、気づかないうちに少なくとも1つのアプリをデバイスにインストールしている可能性が非常に高く、これは単なる逸話的な問題ではなく、深刻な問題であることを示しています。
さらに複雑なことに、1つのアプリケーションに1つではなく複数のサードパーティ製キットが統合される可能性があります。つまり、アプリのリストに表示されるメインのSDKに加えて、分析、広告、位置情報追跡などの他のモジュールが共存する可能性があるのです。 バックグラウンドで動作し、データ収集を増加させます有料アプリでも同じことが起こります。アプリにお金を払ったからといって、開発者がこうした機能追加で利益を絞り取ろうとしないという保証はありません。だからこそ、多くの場合、… アプリをアンインストールする 疑わしい、または使用していないもの。
特に問題のあるアプリのカテゴリ
すべてのアプリが同じように動作したり、位置情報に同じように関心を持つわけではありません。専門家が推奨する特定の種類のアプリがあります。 権限に焦点を当てて徹底的に確認する積極的な追跡手法がより一般的になったためです。
最初の例はたくさんある 天気と気象アプリ天気予報を表示するには位置情報が必要ですが、多くの場合、その情報はモビリティプロファイルを作成し、広告主に販売するために使用されます。中には、天気予報を確認していないときでも位置情報にアクセスし続けるサービスもあります。
たくさん 無料またはフリーミアムゲーム この点でも優れています。一部のARゲームなどの位置情報ベースのゲームでは理にかなっていますが、理論的に必要のないゲームでは GPSへのアクセスをリクエストし、バックグラウンドでアクティブにしておきます通常、その目的はゲーム体験を向上させることではなく、広告ネットワークに位置情報データを提供することです。
ラス クーポン、お得情報、割引アプリ 彼らは、あなたの行き先に基づいてパーソナライズされたプロモーションを約束することがよくあります。このアイデアの背後には、移動パターンを分析するための包括的なシステムがあり、それによって彼らは どこへ行くのですか、いつ仕事に行くのですか、または普段よく行く地域はどこですか?これは広告のセグメンテーションにとって貴重なものです。
古くて人気のある 懐中電灯アプリケーションまたは非常にシンプルなユーティリティ これらは権限の濫用の典型的な例です。フラッシュをオンにするといった基本的な操作に、位置情報や連絡先、マイクは必要ありません。しかし、多くのユーザーがそれらの権限を要求し、… 追加データを収集し収益化する以前ほど頻繁には使用されていませんが、他の一見無害なアプリではこのパターンがまだ残っています。
の分野で ソーシャルネットワークと出会い系アプリ位置情報の追跡は常時行われます。位置情報を公開していなくても、多くのアプリはGPSデータと近くのWi-Fiネットワーク、Bluetooth、その他のスマートフォンセンサーを組み合わせて、ユーザーの居場所を特定します。 あなたの位置をかなり正確に推測するより深く理解するために 出会い系アプリにおけるセキュリティとプライバシーのリスク 必要なポリシーと許可を確認することをお勧めします。
ラス 健康、スポーツ、フィットネスアプリ それらは精査の対象にもなります。ランニングやサイクリング中のルートを追跡することは便利ですが、場合によっては、それらのルートが保存され、外部のプラットフォームや企業と共有されることがあります。独立系レポートはこれを非難しています。 身体活動や位置情報が取引される不透明な市場これは明らかにプライバシーリスクを伴います。そのため、どのように 位置情報履歴の表示と管理 保存する内容を制限します。
GPS をオフにしてもどうやってあなたの位置を特定できるのでしょうか?
多くの人は位置情報サービスを無効にすれば危険から逃れられると考えていますが、システムはそれほど単純ではありません。現代の携帯電話には複数の方法があります。 GPSを直接使用せずに位置を推定するそして多くのアプリがそれを活用しています。
一方では、 近くのWiFiネットワークとBluetoothビーコンルーターやビーコンのMACアドレスと物理的な座標を関連付ける公開データベースや商用データベースが存在します。携帯電話が周囲のネットワークを検出すれば、GPSをオフにした場合でも、これらのデータベースと比較するだけで非常に正確な位置を推定できます。
さらに、アプリは IPアドレスおよびその他の接続データ あなたの地理的な位置を概算します。GPSほど正確ではありませんが、Wi-Fi、携帯電話基地局、加速度計やコンパスなどのセンサーからの情報と組み合わせることで、自宅、オフィス、車で移動中、特定の場所に静止しているかどうかなど、かなり詳細な情報を提供できます。
最近の研究は、 BluetoothとWiFiの許可 環境をスキャンし、ユーザーの動きを再構築します。約10.000万個のアプリケーションを調査した結果、デバイス識別子、近隣ネットワーク、Bluetoothスキャン結果、そして可能な場合は正確なGPS座標を収集できるキットが数十個検出されました。 ユーザーが位置情報の許可を明示的に拒否した場合でも、このようなことが起こる。.
大きな問題は、多くの場合、「トラッカー」を直接インストールするのではなく、これらの SDK のいずれかを内蔵した正規のアプリ (銀行、大学、メディア、ゲームなど) をインストールすることです。 リスクは、表示されるアプリケーションだけでなく、そこに含まれるサードパーティのコードにも存在します。ユーザーには一切把握できないデータが存在する。ここで、こうしたデータを購入し、処理し、悪用する企業からなる「ダークエコシステム」という議論が浮上する。
アプリがあなたの位置情報を許可なく使用している可能性がある兆候
必ずしも簡単に検出できるわけではありませんが、アプリが位置情報を悪用したり、悪意のあるアクティビティを実行したりしていることを示す手がかりがいくつかあります。これらだけでは決定的な証拠にはなりませんが、複数の手がかりがある場合は、常に警戒を怠らず、スマートフォンを徹底的にチェックすることをお勧めします。
一つの非常に明確な兆候は アプリは主な機能とは関係のない権限を要求します。電卓、懐中電灯、メモ帳、カメラフィルターアプリなどは、常にあなたの位置情報を知る必要はありません。インストール時や初回起動時に、位置情報、マイク、カメラ、またはファイルへのフルアクセスを、納得のいく説明もなく要求された場合は、これらの権限を拒否し、そのアプリを使い続ける価値があるかどうかを検討するのが賢明です。
もう一つの重要な手がかりは、 理由もなく位置情報(GPS)アイコンが頻繁に表示されるAndroidでは、アプリがGPSにアクセスすると、この権限は通常ステータスバーに表示されます。iOSでは、アイコンまたはドットで表示されます。位置情報へのアクセスを必要とするアプリを使用していないときに、この権限が断続的に表示される場合は、バックグラウンドで何らかの処理がその権限を使用しています。
の動作 電池はもう一つの非常に便利な温度計です位置情報へのアクセス、Wi-Fiネットワークのスキャン、リモートサーバーへのデータ送信は電力を消費します。普段の使用習慣に変化がないのに、突然スマートフォンのバッテリー残量が大幅に減っていることに気づいた場合は、アプリやマルウェアがバックグラウンドで動作している可能性があります。対処法についてはこちらをご覧ください。 バッテリーを消耗するアプリを検出する 標準リストに記載されていない場合でも、原因を特定することができます。
同じことが モバイルデータの消費ユーザーを積極的にスパイしたり追跡したりするアプリは、多くの場合、定期的に外部ソースに情報を送信します。データプランがいつもより早く消費されたり、アプリの使用状況の内訳を見て、ほとんど使っていないアプリが大量のデータを消費していることに気づいたりした場合は、そのアプリが何をしているのかを詳しく調査する価値があります。
また、私たちは、 奇妙なデバイスの動作何も負荷をかけていないのにスマートフォンが熱くなったり、動作が非常に遅くなったり、奇妙なエラーが表示されたり、アプリが勝手に開いたり閉じたり、インストール済みのアプリのアイコンが消えたりすることがあります。これらは、スパイウェアやトロイの木馬などの不要なソフトウェアがあなたの位置情報を追跡している可能性がある典型的な兆候です。ツールとガイド 携帯電話をスパイするアプリを検出する このような場合に役立ちます。
Androidで位置情報の許可を確認および制限する方法
制御を取り戻すための最初の実際的なステップは、どのアプリがどのような状況で位置情報にアクセスできるのかを冷静に確認することです。Android 12ではこれがより容易になりましたが、以前のバージョンでも便利なオプションが用意されています。 場所へのアクセスを制限する.
最近のAndroidスマートフォンでは、「設定」から「位置情報」または「プライバシー」のセクションを探します。そこから 「アプリの権限」または類似のものそこには、アクセスの種類別に分類されたすべてのアプリのリストが表示されます。常に位置情報を利用できるアプリ、使用中のみ位置情報を利用するアプリ、そして権限のないアプリです。これらの権限を詳細に管理するには、アプリがバックグラウンドで実行できる操作を制限できるオプションがあります。
一つずつ確認し、大部分はそのままにしておくのがベストです。 「アプリ使用中のみ」永続的なアクセスは、非常に正当な理由がある場合(例えば、在宅確認が必要なホームオートメーションやセキュリティアプリなど)にのみ許可するようにしてください。リストに意味不明なアプリがある場合は、簡単に権限を「許可しない」に変更できます。また、権限を制限してもアプリが権限を悪用している疑いがある場合は、アンインストールするのが最も安全な選択肢です。 正確な位置情報を無効にする Android 上の特定のアプリでは、おおよその位置情報のみが提供されます。
さらに、設定の各アプリの詳細ページ(アイコンを長押ししてアプリ情報に入る)から、次のような他の機密性の高い権限を確認することができます。 カメラ、マイク、ストレージ、Bluetooth、連絡先不要な権限を徹底的に削除すると、攻撃対象領域が大幅に減少し、SDK が情報を悪用する余地も減ります。
iPhoneで位置情報の許可を確認して制限するにはどうすればよいですか?
iOSでは、権限管理が非常に細かく設定できるので、活用する価値があります。設定から、 「プライバシーとセキュリティ」、そして「位置情報」 これまでに位置情報へのアクセスを要求したすべてのアプリのリストを表示します。
各アプリをタップすると、「しない」「次回確認する」「アプリ使用時」「常に確認する」といったオプションから選択できます。実際には、最も賢明なのは 「アプリの使用時」にほぼすべてを残すただし、継続的な監視が本当に必要な非常に特殊なサービスは除きます。「正確な位置情報」オプションにも注意が必要です。特定のアプリでこのオプションを無効にすると、正確な位置情報ではなく、おおよその位置情報のみがアプリに通知されます。
さらに下の方にある同じ場所メニューの中に、 システムサービスiOSでは、Wi-Fiネットワーク、位置情報に基づく提案、位置情報に基づく広告など、システムレベルの位置情報サービスを無効にすることができます。不要なものをオフにすることで、Appleやサードパーティが利用できる信号の数を減らすことができます。
WiFi、Bluetooth、ネットワーク経由の追跡を減らす
位置情報は必ずしもGPSから得られるとは限らないため、スマートフォンの近くのネットワークの使用を制限することも検討する価値があります。Androidでは、位置情報設定の中に、通常、 「位置情報サービス」または「詳細設定」 ここで、「WiFi スキャン」や「Bluetooth スキャン」などのオプションを無効にして、位置情報の精度を向上させることができます。
これらのスキャンを無効にすると、スマートフォンは位置推定のためだけに近くのネットワークやビーコンを継続的に検索するのをやめ、位置情報の痕跡を減らします。正規のアプリで必要な場合は、いつでもスキャンを一時的にオンに戻すことができますが、 24時間7日稼働させる必要は実際にはない.
iPhoneでは、前述の通り、システムサービスから制御されており、例えば、 位置情報のソースとしての「Wi-Fiネットワーク」使用していないときは(特に外出中)、WiFi と Bluetooth をオフにするという健康的な習慣と組み合わせると、簡単に暴露を減らすことができます。
一方、 信頼できるVPNは実際のIPアドレスを隠すのに役立ちます トラフィックを暗号化することで、ネットワークベースの追跡を困難にしています。奇跡を起こしたり、姿を消したりするわけではありませんが、接続を特定の場所にリンクさせる精度は低下します。明確なプライバシーポリシーを持つ評判の良いサービスを選ぶことが重要です。出所が疑わしい「無料」VPNは別の問題を引き起こす可能性があります。VPNを正しく設定して使用する必要がある場合は、この VPNの実用ガイド 君にも手伝える。
より技術的なユーザー向けの高度なツール
テクノロジーに慣れている人であれば、さらに一歩進んで、アプリによって生成されるネットワークトラフィックを直接制御することも可能です。一般的な方法としては、次のような小型デバイスを設置することが挙げられます。 Pi-holeとWireGuardを搭載したRaspberry Pi ホームネットワーク上。
Pi-holeはDNSレベルのブロッカーとして機能し、既知の広告、トラッキング、マルウェアドメインへの接続をフィルタリングします。WireGuardなどのVPNと組み合わせることで、外出中でもモバイルデバイスでこのフィルターを回避できます。さらに、Pi-holeのログにより、 アプリケーションに接続しようとしているドメインを確認するこれにより、アプリのページのどこにも記載されていない分析サービスや追跡サービスへの疑わしい接続が明らかになることがよくあります。
一部の専門家は、特定のジオロケーションSDKに関連付けられたサーバーのリストを公開しています。これらのリストをDNSブロッカーや自宅のファイアウォールに読み込むと役立ちます。 位置データを送信しようとする多くの試みを未然に防ぐセットアップに多少の時間が必要なので、すべての人に適したソリューションではありませんが、家族や小規模ビジネスの環境では、目立った違いを生み出すことができます。
Android は物理的なトラッカー(AirTag など)に対して警告を発します
アプリによるデジタル追跡に加えて、近年では 物理的なBluetooth追跡デバイスAppleのAirTagや他社の追跡キーフォブなど。鍵、バックパック、スーツケースなどを探すのに便利ですが、本人の知らないうちに追跡される悪用される可能性もあります。
そのリスクを軽減するために、最近のAndroidスマートフォンには、 「不明な追跡デバイスに関する警告」他の人のトラッカーがしばらくあなたと一緒に移動していることを携帯電話が検出すると、見慣れないデバイスがあなたと一緒に移動していることを警告する通知が表示されます。
通知をタップすると、トラッカーがあなたの近くにいた時のルートを示す地図が開きます。そこから デバイスから音を発する バックパックの中、車内、あるいは持ち物の中にあるなど、物理的に位置を特定します。見つかったら、システムが以下の手順を提示します。デバイス情報を保存する、安全でないと感じた場合は公共の場所へ行き当局に連絡する、またはメーカーの指示に従ってトラッカーを無効にする。
あなたも作ることができます 近くのトラッカーを手動で検索 設定の「セキュリティと緊急」セクションで、誰かがあなたの近くに設置したと思われるデバイスがあるのに自動アラートが届いていないかどうかを確認できます。このシステムは、所有者から離れたデバイスがあなたの近くにある場合、それを検出し、近接インジケーターをたどってデバイスの位置を特定できるようにします。
携帯電話の Bluetooth や位置情報サービスを無効にしても、トラッカーの動作は停止しないことを理解することが重要です。 無効にするには、デバイス独自の無効化手順に従う必要があります。場合によっては、無効にすると元の所有者へのリンクが消去され、その後の捜査が難しくなるため、安全に対する実際のリスクがあると思われる場合は、改ざんする前に警察に相談するのが最善です。
プライバシーを守るための実践的な手順
高度な機能や技術的なソリューション以外にも、モバイル アプリケーションを通じて許可なく追跡される可能性を大幅に減らす、あらゆるユーザーが利用できる優れた方法が数多くあります。
まず第一に、 要求されるすべての許可を疑うアプリをインストールする前に、アプリが要求する権限のリストを確認し、それらが適切かどうかを検討してください。インストール後は、設定で定期的に権限を確認してください。特に位置情報、カメラ、マイク、ファイルへのアクセス権限は重要です。不要な権限を削除することは、追跡を遮断する最も効果的な方法の一つです。
もう一つの簡単な対策は、携帯電話を掃除することです。 使わなくなったアプリやほとんど触らないアプリインストール済みのアプリは、たとえ一度も開いていなくても、追跡やマルウェアの侵入口となる可能性があります。1ヶ月間使用していないアプリであれば、問題なく削除できる可能性が高いですし、いつか必要になったときにいつでも再ダウンロードできます。多くの場合、単に無効化するよりも、無効化する方が安全です。
デバイスの全体的なセキュリティに関しては、オペレーティングシステムとアプリを最新の状態に保ち、 信頼できるモバイルセキュリティソリューション トロイの木馬、スパイウェア、マルウェアを検出できるアプリです。Android向けの多くのウイルス対策プログラムには、不正な権限、異常なバッテリー消費、疑わしい動作などを特定するためのスキャン機能が搭載されており、一見正常に見える問題のあるアプリを特定するのに役立ちます。
アプリがあなたをスパイしていたり、危険な動作をしていたと判断した場合、合理的な手順としてはそのアプリをアンインストールすることです。 彼/彼女が持っていたすべての許可を取り消す徹底的なウイルススキャンを実行し、深刻な場合はスマートフォンを工場出荷時の設定にリセットすることを検討してください。また、重要なパスワードを変更し、2段階認証を有効にし、機密アカウントへのアクセスを確認することもお勧めします。
最終的な考察
最後に、プライバシーに対する懸念が高い場合は、一部のAndroidモデルに搭載されているGrapheneOSなど、セキュリティに重点を置いた代替モバイルオペレーティングシステムがあります。 アプリケーションが実行できる操作に対するより厳格な制御 また、システムセンサーやAPIを介した間接的な追跡も厳しく制限されます。これらはすべての人に適した解決策ではありませんが、位置情報を漏らすことなくスマートフォンを使用できることを示しています。
位置情報へのアクセスを真に制御するには、冷静な判断力、適度な懐疑心、そして厳選された設定が必要です。権限を確認し、インストールするアプリを監視し、システムアラートを活用し、スマートフォンのクリーニングとアップデートを怠らずに行えば、… スマートフォンの利点を犠牲にすることなく、位置情報の痕跡を大幅に削減します. この情報を共有して、より多くのユーザーがトピックについて学べるようにします.