androidアプリ内で、エラーが発生した時に、メールを開発者(自分)に送りたいと思います。


ただし、ユーザーにはメールが送られているという感触は与えないようにしたいです。

可能でしょうか?

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2013/10/01 15:40:04

回答1件)

id:Yoshiya No.1

回答回数1047ベストアンサー獲得回数280

>androidアプリ内で、エラーが発生した時に、メールを開発者(自分)に送りたいと思います。
>ただし、ユーザーにはメールが送られているという感触は与えないようにしたいです。
>可能でしょうか?

技術的には可能だと思います。
しかし、質問の行為(利用者に分からない様にして、端末の情報等を送信する行為)は不正なアプリとしてGoogle Playからアプリを削除される可能性が高いと思われます。

2013年3月の呼びかけ「 公式マーケット上の不正なアプリに注意! 」~ 不正なアプリをインストールしないために ~独立行政法人情報処理推進機構 技術本部 セキュリティセンター 2013.03.01)

2012年4月、スマートフォン(Android OS)アプリの公式マーケットであるGoogle Playから、端末情報や電話帳の中身を外部サーバーに送信するなど、不審な動きをする不正なアプリが多数発見され問題となりました。そのほとんどが「(商標などを含む単語) the Movie」という名称のもので、当時7万回以上ダウンロードされていました。
 このたびIPAでは、同じAndroid OS向けの公式マーケットから、50万回以上もダウンロードされていた不正なアプリを発見しました。その不正なアプリには、個人的嗜好をくすぐるようなアイコンやキーワードが含まれていました。この不正なアプリを実行することで、スマートフォン内の位置情報やメールアドレスなどの情報が外部に送信されてしまうことを確認しています。流出した情報が必ずしも悪用されるとは限りませんが、当然、悪質な行為に利用される危険性はありますので、インストールするべきではありません。
 IPAは、Google Playから「ポルノセクシーなモデルの壁紙」という不正なアプリを入手し、解析しました。なお、これはかつてGoogle Playで無料公開されていましたが、現在は削除されています。
 ここでは、50万回以上もダウンロードされたこのアプリの手口と動作を明らかにし、被害にあわないための対策を解説します。

(略)


3.アプリを起動すると、壁紙が表示されます(図4参照)。

このアプリは、図4のような画面を表示させる裏で、メールアドレスや位置情報などの内容を窃取し、外部のサーバーへ送信します。
その後「Connecting …」という表示とともに外部のサーバーに接続を試みますが、IPAで確認した時には接続に失敗したためか、「Connection error 」というメッセージが複数回表示されました。

不正なアプリが実行されると。図5に示すように、メールアドレスや位置情報を外部のサーバーに送信されます。これを見ると、「&」記号を区切りにして、メールアドレス、端末識別番号、位置情報、アプリ名、電気通信事業者識別コード、などの順となっており、これらの情報をPOSTメソッドという方式で送信していることが分かります

http://www.ipa.go.jp/security/txt/2013/images/1303fig5.png
図5:不正なアプリがプライベートな情報等を外部のサーバーへ送信する際の通信内容

 このように、このアプリは実際に壁紙を表示させる機能はあるものの、実際には端末情報などを窃取するための不正なアプリだと言えます。2012年9月の「今月の呼びかけ」で取り上げた不正なアプリ「電波改善」は、ユーザーが必要とする実用的な機能を一切持っていなかったのに対し、今回の不正アプリは利用者の目的である壁紙表示という機能を持ち合わせており、不審に思われにくくする効果を狙っているものと推測されます。

 このアプリで流出してしまうメールアドレスは、Android OSのスマートフォンを初期設定する際に必要となるGoogleアカウント用のメールアドレスです。したがって、このGoogleアカウントに紐づいたメールアドレスを変更する場合、端末の初期化も必要になるため、このメールアドレス宛に大量のスパムメールが来るからといって、メールアドレスを変更することはユーザーにとって容易でないと思われます。

(以下略)


例え、アプリのエラーログと云えど、利用者に無断で端末の内容やアプリの利用情報を送信する行為は、上記の様な不正アプリによる不正送信行為とみなされる可能性が高いと思われます。

よって、アプリからエラーログを端末から送信させたい場合は、アプリのインストール時に「アクセス許可」画面を表示させ、利用者に確認を取らなければならないと思われます。

http://www.ipa.go.jp/security/txt/2013/images/1303fig6.png
図6:「アクセス許可」の表示画面の例

id:zachouR

ありがとうございました。 とても参考になりました。悪い情報を送るつもりはないので、最初に警告をだして利用者に注意を読んでもらおうと思います。

2013/10/11 14:09:08
  • id:psne
    [http://subtech.g.hatena.ne.jp/cho45/20100210/1265797885:title]
    技術的には可能の技術的な部分ですが、確認を挟むことによる信頼感は非常に大きいですね。
    バグレポートのためにメールアドレスを取得する正当性を説明できないと、No1の回答の様に扱われます。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません