Last Updated on 2024-06-20 04:56 by 門倉 朋宏
Googleはシンガポールで、Androidアプリの権限を悪用して一度限りのパスワードを読み取り、機密データを収集する可能性のあるアプリのサイドローディングをブロックする新しい試験プログラムを開始しました。このプログラムは、インターネット経由でアプリをインストールしようとするユーザーに対し、金融詐欺に頻繁に悪用される機微なランタイム権限を使用するアプリのインストールを自動的に分析し、ブロックします。この機能は、第三者のアプリが宣言する権限をリアルタイムで調査し、SMSメッセージの読み取り、正規アプリからの通知の解読や無視、およびアクセシビリティサービスへのアクセスを求める権限を探します。これらの権限は、価値のある情報を抽出するためにAndroidベースのマルウェアによって定期的に悪用されています。
Google Play Protectを通じて、シンガポールのユーザーがそのようなアプリ(またはAPKファイル)をサイドロードしようとすると、ブロックされ、「このアプリは機密データへのアクセスを要求できます。これにより、身元盗用または金融詐欺のリスクが高まる可能性があります」というポップアップメッセージが表示されます。Googleは、アプリ開発者に対し、モバイル不要ソフトウェアの原則に違反しないようにアプリのデバイス権限を見直すよう促しています。また、Googleは、インド、タイ、シンガポール、ブラジルなどの選択された市場でGoogle Play Protectのリアルタイムスキャンを開始し、515,000件の新しい悪意のあるアプリを検出し、これらのアプリの警告またはブロックを310万件以上発行したと述べています。
一方、Appleはデジタル市場法(DMA)に準拠するために、2024年3月6日の期限に先立ち、欧州連合(EU)でApp Storeに大規模な変更を発表しました。これらの変更には、iOSアプリのノタリゼーションが含まれ、iOS 17.4で実施される予定です。しかし、Appleは繰り返し、EUのユーザーに代替アプリマーケットプレイスからiOSアプリを配布することは「プライバシーとセキュリティの脅威を増大させる」と強調し、他の地域には導入しない意向を表明しています。
【ニュース解説】
Googleがシンガポールで新たに開始した試験プログラムは、Androidアプリのサイドローディングをブロックすることにより、ユーザーのセキュリティを強化することを目的としています。サイドローディングとは、公式のアプリストアを経由せずに、ウェブブラウザーやメッセージングアプリ、ファイルマネージャーなどから直接アプリをインストールする行為を指します。このプログラムは、特に金融詐欺に悪用されやすい機微なランタイム権限を使用するアプリに焦点を当て、そのようなアプリのインストールを自動的に分析し、ブロックする機能を提供します。
この取り組みは、SMSメッセージの読み取りや正規アプリからの通知の解読、アクセシビリティサービスへのアクセスなど、機密情報へのアクセスを求める権限を持つアプリに対して行われます。これらの権限は、一度限りのパスワードの傍受や画面内容の盗み見など、個人情報の窃取に利用されることがあります。
このプログラムにより、シンガポールのユーザーは、潜在的に危険なアプリをサイドロードしようとする際に、Google Play Protectを通じてブロックされ、「このアプリは機密データへのアクセスを要求できます。これにより、身元盗用または金融詐欺のリスクが高まる可能性があります」という警告メッセージが表示されます。
この取り組みは、ユーザーのセキュリティを向上させるだけでなく、アプリ開発者に対しても、自身のアプリがモバイル不要ソフトウェアの原則に違反しないよう、デバイス権限の見直しを促す効果があります。また、Googleは過去にも、リアルタイムスキャンを通じて新しい悪意のあるアプリを検出し、数百万件の警告やブロックを発行しており、この新しい試験プログラムはその取り組みをさらに強化するものです。
一方で、AppleもEUでのApp Storeの変更を発表し、iOSアプリのノタリゼーションを含むセキュリティ強化策を導入していますが、代替アプリマーケットプレイスからのアプリ配布に関しては、プライバシーとセキュリティの脅威を理由に慎重な姿勢を示しています。
このような動きは、モバイルアプリのセキュリティを強化し、ユーザーを保護するためのものですが、アプリ開発者にとっては、新たなガイドラインや制約に適応する必要があります。また、ユーザーにとっては、セキュリティが強化される一方で、アプリの利用にあたっての選択肢が限定される可能性もあります。長期的には、これらの取り組みがモバイルアプリのセキュリティ基準を高め、より安全なデジタル環境を実現することに貢献することが期待されます。
from Google Starts Blocking Sideloading of Potentially Dangerous Android Apps in Singapore.
“GoogleとApple、セキュリティ強化への新策: シンガポールでの試験とEUの変革” への1件のコメント
Googleがシンガポールで実施しているAndroidアプリのサイドローディングをブロックする新しい試験プログラムに関しては、非常に前向きなステップであると考えます。現代のデジタル社会において、ユーザーのセキュリティとプライバシーの保護は非常に重要です。特に金融詐欺などの悪意あるアクティビティに利用されやすい機微なランタイム権限を持つアプリに焦点を当てることは、ユーザーを守る上での効果的なアプローチと言えるでしょう。Google Play Protectを通じての実施は、ユーザーが不注意にも悪意のあるアプリをインストールするリスクを軽減します。
一方で、AppleがEUでのApp Storeの変更を通じてiOSアプリのノタリゼーションを含むセキュリティ強化策を導入している点も注目に値します。両社ともに、ユーザーのセキュリティを最優先に考えた取り組みを行っていることが伺えますが、それぞれのアプローチには違いがあります。Googleはサイドローディングをブロックすることで直接的にリスクを減少させようとしているのに対し、Appleは代替アプリマーケットプレイスからのアプリ配布に対して慎重な姿勢を示しています。これは、ユーザーのセキュリティに対する異な