Googleは2023年に、Google Playでの安全で信頼できる体験を最優先事項として、SAFE(Safeguard our Users, Advocate for Developer Protection, Foster Responsible Innovation, Evolve Platform Defenses)原則に基づき、ユーザーと開発者のためのフレームワークを提供してきた。この取り組みの一環として、2.28百万件のポリシー違反アプリの公開を防ぎ、新しいセキュリティ機能、ポリシーの更新、高度な機械学習とアプリレビュープロセスへの投資により、Google Playのユーザーを保護している。
開発者のオンボーディングとレビュープロセスを強化し、Playアカウントを初めて設定する際により多くの身元情報を要求することで、悪意のあるアクターや詐欺リングをより効果的に特定し、確認されたマルウェアや重大なポリシー違反を繰り返した333,000の悪質なアカウントをPlayから禁止した。また、背景位置情報やSMSアクセスなどの機密性の高い許可の適切な使用を確保するために、約200,000のアプリ提出を拒否または是正した。
SDKプロバイダーとの連携により、31以上のSDKを通じて790,000以上のアプリに影響を与える機密データのアクセスと共有を制限し、ユーザーのプライバシーを大規模に保護した。Google Play SDK Indexを大幅に拡張し、Androidエコシステム全体で使用されるほぼ600万のアプリに使用されるSDKをカバーするようになった。
App Defense Alliance (ADA)との成功を受けて、MicrosoftとMetaと共に、Linux Foundationファミリーの一部であるJoint Development Foundationの下で再構成されたADAの運営委員会メンバーとしてパートナーシップを結び、アプリセキュリティのベストプラクティスとガイドラインの業界全体の採用を支援し、新たなセキュリティリスクに対する対策を講じる。
Google Play Protectのセキュリティ機能を強化し、Playストア外でアプリをインストールする顧客をよりよく保護するために、リアルタイムのコードレベルスキャンを導入し、新たな悪意のあるオフPlayアプリを検出した。この新機能は既に500万以上の新しい悪意のあるオフPlayアプリを検出し、世界中のAndroidユーザーを保護している。
Googleは、プライバシー慣行について透明性がないアプリをPlayから削除するなど、2024年に新しいセキュリティイニシアチブを開始する予定である。また、投資と暗号交換アプリを詐欺的にアップロードした2人の詐欺師に対して、連邦裁判所に訴訟を提起し、これらの悪質なアクターに対する責任を追及し、ユーザーを搾取しようとする者に対して積極的に対処するメッセージを送る重要な一歩である。
【ニュース解説】
Googleは2023年に、Google Playでの安全で信頼できる体験を提供するために、SAFE原則(ユーザーの保護、開発者保護の推進、責任あるイノベーションの促進、プラットフォーム防御の進化)に基づいた取り組みを強化しました。この取り組みにより、2.28百万件のポリシー違反アプリの公開を防ぎ、悪意のあるアクターや詐欺リングを特定して333,000の悪質なアカウントを禁止しました。また、機密性の高い許可の適切な使用を確保するために約200,000のアプリ提出を拒否または是正し、SDKプロバイダーと連携してユーザーのプライバシーを保護しました。
さらに、App Defense Alliance (ADA)とのパートナーシップを通じて、アプリセキュリティのベストプラクティスとガイドラインの業界全体の採用を支援し、新たなセキュリティリスクに対する対策を講じました。Google Play Protectのセキュリティ機能を強化し、リアルタイムのコードレベルスキャンを導入することで、500万以上の新しい悪意のあるオフPlayアプリを検出し、世界中のAndroidユーザーを保護しました。
2024年には、プライバシー慣行について透明性がないアプリをPlayから削除するなど、新しいセキュリティイニシアチブを開始する予定です。また、詐欺的なアプリをアップロードした詐欺師に対して訴訟を提起し、これらの悪質なアクターに対する責任を追及することで、ユーザーを搾取しようとする者に対して積極的に対処するメッセージを送ります。
このような取り組みは、Google Playを利用するユーザーと開発者の両方にとって安全な環境を提供することを目的としています。ユーザーは信頼できるアプリのみにアクセスできるようになり、開発者は安全なプラットフォーム上で成長に集中できるようになります。しかし、これらの取り組みは、開発者にとってはより厳格な要件を満たす必要があるという点で、一定の挑戦をもたらします。また、新しいセキュリティ機能やポリシーの更新は、常に進化する脅威に対応するために必要ですが、これらの変更を追いかけることは、特に小規模な開発者にとっては負担になる可能性があります。
長期的には、Googleのこれらの取り組みは、より安全で信頼性の高いアプリエコシステムの構築に貢献し、ユーザーのプライバシーとセキュリティを保護することで、全体的なデジタル環境の改善につながるでしょう。しかし、新しい技術や戦略の導入は、常に新たな課題やリスクを伴います。そのため、Googleは引き続き、セキュリティリスクの監視と対策の強化に努める必要があります。
