攻撃者は次の方法を用いて、検証されていない許可の脆弱性を攻撃します。

1. 信頼できないソースからアプリケーションにデータが入り込んだ場合。

2. データは、事前に妥当性チェックが行われることなく、ユーザーまたはグループ識別子、許可リスト、または許可が適用されるリソースを示すために表示されます。アプリケーションは、このチェックされていないデータを使用して、許可設定を編集します。

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、身体活動情報へのアクセスは、ユーザーのプライバシーや個人の安全を脅かす可能性があります。ユーザーの身体活動情報へのアクセスを必要とするアプリケーションは、細心の注意を払って管理する必要があります。

例 1: AndroidManifest.xml の<uses-permission .../> 要素では、ACTIVITY_RECOGNITION 権限の使用を宣言しています。この権限により、アプリケーションがユーザーの身体活動を認識できるようになります。

 <uses-permission android:name="android.permission.ACTIVITY_RECOGNITION"/> 

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、ユーザーのカレンダーにアクセスすることで、ユーザーのプライバシーや個人の安全が脅かされる可能性があります。アプリケーションは、カレンダーデータを機密情報として扱い、プライバシーを守るために細心の注意を払って管理する必要があります。

例 1: AndroidManifest.xml の <uses-permission .../> 要素では、READ_CALENDAR 権限の使用を宣言しています。この権限により、アプリケーションはユーザーのカレンダー データを読み取ることができます。

 <uses-permission android:name="android.permission.READ_CALENDAR"/> 

例 2: AndroidManifest.xml の <uses-permission .../> 要素では、WRITE_CALENDAR 権限の使用を宣言しており、これにより、アプリケーションがユーザーのカレンダー データに書き込むことが可能になります。

 <uses-permission android:name="android.permission.WRITE_CALENDAR"/> 

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、通話ログへのアクセスは、ユーザーのプライバシーや個人の安全を脅かす可能性があります。通話ログへのアクセスが必要なアプリケーションは、細心の注意を払って管理する必要があります。

例 1: AndroidManifest.xml の <uses-permission .../> 要素では、READ_CALL_LOG 権限の使用を宣言しています。この権限により、アプリケーションはユーザーの通話ログを読み取ることができます。

 <uses-permission android:name="android.permission.READ_CALL_LOG"/> 

例 2: AndroidManifest.xml の <uses-permission .../> 要素では、WRITE_CALL_LOG 権限の使用を宣言しています。この権限により、アプリケーションがユーザーの通話ログに書き込むことができるようになります。

 <uses-permission android:name="android.permission.WRITE_CALL_LOG"/> 

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、カメラへのアクセスは、ユーザーのプライバシーや個人の安全を脅かす可能性があります。カメラへのアクセスを必要とするアプリケーションは、細心の注意を払って管理する必要があります。

例 1: AndroidManifest.xml の <uses-permission .../> 要素では、アプリケーションがデバイスのカメラにアクセスすることを可能にする CAMERA 権限の使用を宣言しています。

 <uses-permission android:name="android.permission.CAMERA"/> 

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、連絡先情報へのアクセスは、ユーザーのプライバシーや個人の安全を脅かす可能性があります。アプリケーションは、連絡先データを機密情報として扱い、細心の注意を払って管理する必要があります。

例 1: AndroidManifest.xml の <uses-permission .../> 要素では、READ_CONTACTS 権限の使用を宣言しています。この権限により、アプリケーションはユーザーの連絡先データを読み取ることができます。

 <uses-permission android:name="android.permission.READ_CONTACTS"/> 

例 2: AndroidManifest.xml の<uses-permission .../> 要素では、WRITE_CONTACTS 権限の使用を宣言しています。この権限により、アプリケーションはユーザーの連絡先データへの書き込みが可能になります。

 <uses-permission android:name="android.permission.WRITE_CONTACTS"/> 

例 3: AndroidManifest.xml の<uses-permission .../> 要素では、GET_ACCOUNTS 権限の使用を宣言しています。この権限により、アプリケーションは、Account Manager に保存されているユーザーのメール アカウントやオンライン アカウントにアクセスできるようになります。この権限により、アカウント ID、電子メールアドレス、電話番号などの機密データにアクセスすることができます。

 <uses-permission android:name="android.permission.GET_ACCOUNTS"/> 

外部ストレージに書き込まれるファイルに対しては、任意のプログラムやユーザーが、読み取りおよび書き込みを実行できます。プログラムが、機密情報、たとえば個人を特定できる情報を、外部ストレージに書き込むことは避ける必要があります。Android デバイスを USB 経由で PC または他のデバイスに接続すると、USB マス ストレージ モードが有効になります。このモードでは、外部ストレージに書き込まれたすべてのファイルを読み取って変更できます。また、外部ストレージ内のファイルは、それらを書き込んだアプリケーションがアンインストールされた後もそこに残るため、ファイルに保存されている機密情報が危険にさらされるリスクがさらに高まります。

例 1: AndroidManifest.xmlの <uses-permission .../> 要素では、WRITE_EXTERNAL_STORAGE 権限の使用を宣言しています。この権限により、アプリケーションが外部ストレージに書き込むことができるようになります。

 <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/> 

例 2: AndroidManifest.xml の <uses-permission .../> 要素では、READ_EXTERNAL_STORAGE 権限の使用を宣言しています。この権限により、アプリケーションが外部ストレージから読み取ることができるようになります。

 <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/> 

デバイスを無効にする権限を要求または付与する、正当な理由はありません。

例 1: プログラムで、この権限を決して呼び出さないことが必要です。

 <uses-permission android:name="android.permission.BRICK"/> 

GPS 位置情報にアクセスされると、ユーザーのプライバシーと安全が脅かされる恐れがあります。GPS 位置情報にアクセスするプログラムは、最大限に注意してその利用を管理する必要があります。

例 1: 次のコードは、電話の位置情報に関する更新情報を受信することを要求しています。

lm.requestLocationUpdates(LocationManager.GPS_PROVIDER, 1000, 0, locationListener);

SMS 操作を実行するときには、十分に注意する必要があります。悪意のあるソフトウェアがこれらの API を悪用して、不用心なユーザーからお金およびデータを盗み出す場合があります。

例 1: この場合、プログラムはテキストベースの SMS を送信しています。

sms.sendTextMessage(recipient, null, message, PendingIntent.getBroadcast(SmsMessaging.this, 0, new Intent(ACTION_SMS_SENT), 0), null);

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、デバイスのマイクにアクセスすると、ユーザーのプライバシーや個人の安全が脅かされる可能性があります。マイクへのアクセスを必要とするアプリケーションは、細心の注意を払って管理する必要があります。

例 1: AndroidManifest.xml の <uses-permission .../> 要素では、RECORD_AUDIO 権限の使用を宣言しています。この権限により、アプリケーションはデバイスのマイクを使用してオーディオを録音できるようになります。

 <uses-permission android:name="android.permission.RECORD_AUDIO"/> 

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、悪意のある攻撃者が Bluetooth 機能を使用してデバイスの位置を監視したり、脆弱性を悪用してデータを盗聴したり収集したりする可能性があるため、近くのデバイスへの Bluetooth アクセスがユーザーのプライバシーと個人の安全に危険をもたらします。近くのデバイスへの Bluetooth アクセスを必要とするアプリケーションは、細心の注意を払って管理する必要があります。

例 1: AndroidManifest.xml の <uses-permission .../> 要素は、アプリケーションが近くの Bluetooth デバイスにアドバタイズできるようにする BLUETOOTH_ADVERTISE 権限の使用を宣言します。

 <uses-permission android:name="android.permission.BLUETOOTH_ADVERTISE"/> 

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、送信された通知に機密情報が含まれていると、通知へのアクセスがユーザーのプライバシーと個人の安全に危険をもたらす可能性があります。通知を送信するためにアクセスする必要があるアプリケーションでは、細心の注意を払って通知を管理し、通知メッセージ内の機密データの漏洩を防ぐための予防措置を講じる必要があります。

例 1: AndroidManifest.xml の <uses-permission .../> 要素は、アプリケーションがデバイス ユーザーに通知を送信できるようにする POST_NOTIFICATIONS 権限の使用を宣言します。

 <uses-permission android:name="android.permission.POST_NOTIFICATIONS"/> 

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、オーディオ ファイルにアクセスすることで、ユーザーのプライバシーや個人の安全が脅かされる可能性があります。オーディオ ファイルへのアクセスを必要とするアプリケーションは、細心の注意を払って管理する必要があります。

例 1: AndroidManifest.xml の <uses-permission .../> 要素は、アプリケーションがデバイス上の音楽およびオーディオ ファイルを読み取ることができるようにする READ_MEDIA_AUDIO 権限の使用を宣言します。

 <uses-permission android:name="android.permission.READ_MEDIA_AUDIO"/> 

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、写真およびビデオ ファイルへのアクセスは、ユーザーのプライバシーや個人の安全を脅かす可能性があります。写真およびビデオへのアクセスが必要なアプリケーションは、細心の注意を払って管理する必要があります。

例 1: AndroidManifest.xml の <uses-permission .../> 要素は、アプリケーションがデバイス上のビデオ ファイルを読み取ることができるようにする READ_MEDIA_VIDEO 権限の使用を宣言します。

 <uses-permission android:name="android.permission.READ_MEDIA_VIDEO"/> 

録音操作を実行するときには、十分に注意する必要があります。 悪意のあるソフトウェアがこれらの API を悪用して、不用心なユーザーからお金およびデータを盗み出す場合があります。

この権限には「危険」の保護レベルが設定されています。危険と指定された権限は、ユーザーのデータのプライバシーやデバイスの動作に対するリスクが高まることを意味します。この場合、ボディ センサーへのアクセスは、ユーザーのプライバシーや個人の安全を脅かす可能性があります。ボディ センサーへのアクセスを必要とするアプリケーションは、細心の注意を払って管理する必要があります。

例 1: AndroidManifest.xml の <uses-permission .../> 要素では、BODY_SENSORS 権限の使用を宣言しています。この権限により、アプリケーションは、端末や接続されたウェアラブルに搭載されたボディ センサーや環境センサーからのデータにアクセスできるようになります。

 <uses-permission android:name="android.permission.BODY_SENSORS"/> 

通話の実行または受信に関連する操作は、十分に注意して実行する必要があります。悪意のあるソフトウェアは、これらの API を悪用して、高額の通話料金がかかる電話番号にコールして、不用心なユーザーからお金を盗み出す場合があります。

例 1: 次のコードは、音声通話の番号を要求しています。

number = tm.getCompleteVoiceMailNumber(); 

インテントの一部の権限では、FLAG_GRANT_READ_URI_PERMISSION や FLAG_GRANT_WRITE_URI_PERMISSION など、通常は外部プログラムに付与できない権限を付与できるようになります。悪意のあるプログラムがこのインテントを傍受すると、指定された URI の読み書き権限を取得します。インテントが明示的ではなく暗黙的な場合、より傍受されやすくなります。

例 1: 次のコードは、権限フラグを設定して、インテント内の URI への書き込みを可能にします。

  myIntent.setFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION);

PL/SQL 関数およびプロシージャーは、AUTHID DEFINER または AUTHID CURRENT_USER のいずれかです。定義者権限が付与されている関数およびプロシージャーは、コードを定義するユーザの権限で実行されます。これにより、テーブルまたはスキーマ全体にアクセス権限を付与せずに、データの特定の部分を更新する、あるいはアクセスすることができます。実行者権限、つまり AUTHID CURRENT_USER が設定されている関数およびプロシージャーは、その関数またはプロシージャーを呼び出すユーザーの権限で実行されます。これは、データに対するアクセス権限がない場合は、ユーザーにはアクセス権限が付与されません。AUTHID 句が定義されていない場合、その関数またはプロシージャーは定義者権限に戻ります。

関数およびプロシージャーは通常、SYS または高い権限を持つ別のユーザーによって定義されるため、そのコードが悪用された場合の危険性が高まります。