Last Updated on 2024-09-18 05:35 by admin
Googleは、Android 15において、ユーザーを詐欺や悪意のあるアプリから守るための新機能を導入している。これには、デバイス上でインストールされた悪意のあるアプリが機密データをキャプチャするのを防ぐためのPlay Integrity APIの更新が含まれる。サードパーティのアプリ開発者は、このAPIを利用して自身のアプリケーションをマルウェアから保護できる。
Play Integrity APIを使用して、Google Play Protectがアクティブであるか、ユーザーのデバイスが既知のマルウェアから自由であるかを確認できる。Android 13では、デフォルトでサイドロードされたアプリが通知にアクセスしたり、アクセシビリティサービスの権限を要求したりするのをブロックする「制限された設定」機能が導入された。Android 15では、ウェブブラウザ、メッセージングアプリ、ファイルマネージャーからアプリをサイドロードしてインストールする際に、ユーザーの承認を求めることでこの機能が拡張されている。
Googleは、Androidバンキングトロイの木馬がアクセシビリティサービスAPIの権限を乱用してオーバーレイ攻撃を実行し、デバイス上のセキュリティメカニズムを無効にして貴重なデータを収集することを防ぐことを目指している。また、Googleは、セルラーネットワーク接続が暗号化されていない場合や偽のセルラーベースステーションや監視ツールがデバイス識別子を使用してユーザーの位置を記録している場合にユーザーに警告することで、セルラーセキュリティを強化している。
さらに、Android 15ではスクリーンシェアリングの制御が強化され、SMSメッセージで送信された一回限りのパスワード(OTP)がスクリーンシェアリング中に表示されないように自動的に通知内容が隠される。Googleは、Play ProtectのオンデバイスAI機能をライブ脅威検出により多様化し、悪意のあるアプリをより効果的に特定する。このアプローチは、デバイス上の異常なパターンをフラグするためにPrivate Compute Core(PCC)を利用する。
【ニュース解説】
GoogleがAndroid 15において、ユーザーを詐欺や悪意のあるアプリから守るための新機能を導入しています。これらの機能は、デバイス上でインストールされた悪意のあるアプリが機密データをキャプチャするのを防ぐためのPlay Integrity APIの更新を含んでいます。サードパーティのアプリ開発者は、このAPIを利用して自身のアプリケーションをマルウェアから保護することができます。
Play Integrity APIを使用することで、Google Play Protectがアクティブであるか、またユーザーのデバイスが既知のマルウェアから自由であるかを確認できます。Android 13で導入された「制限された設定」機能は、デフォルトでサイドロードされたアプリが通知にアクセスしたり、アクセシビリティサービスの権限を要求したりするのをブロックします。Android 15では、この機能がさらに拡張され、ウェブブラウザ、メッセージングアプリ、ファイルマネージャーからアプリをサイドロードしてインストールする際に、ユーザーの承認を求めるようになりました。
これらの変更は、特にAndroidバンキングトロイの木馬がアクセシビリティサービスAPIの権限を乱用してオーバーレイ攻撃を実行し、デバイス上のセキュリティメカニズムを無効にして貴重なデータを収集することを防ぐことを目指しています。さらに、セルラーネットワーク接続が暗号化されていない場合や偽のセルラーベースステーションや監視ツールがデバイス識別子を使用してユーザーの位置を記録している場合にユーザーに警告することで、セルラーセキュリティを強化しています。
Android 15では、スクリーンシェアリングの制御が強化され、SMSメッセージで送信された一回限りのパスワード(OTP)がスクリーンシェアリング中に表示されないように自動的に通知内容が隠されます。これにより、一般的な攻撃ベクトルであるOTPの漏洩を防ぐことができます。
Googleは、Play ProtectのオンデバイスAI機能をライブ脅威検出により多様化し、悪意のあるアプリをより効果的に特定することを目指しています。このアプローチは、デバイス上の異常なパターンをフラグするためにPrivate Compute Core(PCC)を利用します。これにより、悪意のあるアプリが特定された場合、Google Play ProtectはそのアプリをGoogleに送信して追加のレビューを行い、悪意のある行動が確認された場合にはユーザーに警告するかアプリを無効にします。
これらの新機能は、ユーザーのプライバシーとセキュリティを保護するためのGoogleの継続的な取り組みの一環です。しかし、悪意のあるアクターは常に新しい方法を模索しているため、ユーザーと開発者は常に警戒し、最新のセキュリティ対策を適用する必要があります。これらの進化するセキュリティ機能は、将来的にはより安全なデジタル環境を実現するための重要なステップです。
from Android 15 Rolls Out Advanced Features to Protect Users from Scams and Malicious Apps.