ソフトウェア

「Androidデバイスにプリインストールされるアプリは脆弱性になり得る」とGoogleに警告する公開書簡が発表される

by andrekheren

プライバシー保護活動を推進するイギリスの慈善団体「Privacy International」が、50以上の団体と連名でGoogleのサンダー・ピチャイCEOに宛てた公開書簡を発表し、Androidデバイスにプリインストールされたアプリの危険性を訴えました。

An open letter to Google | PI
https://privacyinternational.org/advocacy/3320/open-letter-google

ピチャイCEOへの公開書簡を発表したのは、Privacy Internationalやアメリカ自由人権協会(ACLU)、電子フロンティア財団(EFF)、DuckDuckGoTor Projectなど、53の団体です。

署名者は「ピチャイさん、プライバシーは裕福な人だけに提供される贅沢(ぜいたく)にはなり得ません」と呼びかけ、Androidを搭載した製品には削除不可なブロートウェアがプリインストールされている場合が多く、このブロートウェアが「脆弱性になる可能性がある」と指摘しています。

Googleは「AndroidデバイスはGoogle Play プロテクトによって有害なアプリから保護されている」とうたっていますが、2019年5月に発表された論文では、Androidを搭載したスマートフォンにプリインストールされたアプリの91%がGoogle Play ストアで表示されないことが明らかになりました。

by pxfuel

プリインストールされたアプリは、「Androidのセキュリティ範囲外で動作可能」という特権的なアクセス許可が与えられることがあります。例えば、プリインストールされたアプリはユーザーの許可を得ることなくマイクやカメラ、位置情報へのアクセスが可能となるというわけです。

公開書簡は、スマートフォンメーカーがAndroidデバイスにさまざまなアプリをプリインストールすることを「安価なスマートフォンメーカーの搾取的なビジネス慣習だ」と批判し、今すぐ変更すべき事項として以下の3つを列挙しています。


◆1:個人ユーザーは、自分の携帯電話からプリインストールされたアプリを永久にアンインストールできるようにすべき。これには、アプリが無効になっていても動作し続ける、関連するバックグラウンドサービスが含まれなければならない。

◆2:プリインストールされたアプリは、Google Play ストアで扱われている通常のアプリと同じチェックがなされるべきであり、特にカスタム権限については精査が望まれる。

◆3:プリインストールされたアプリは、可能であればGoogle Play経由かつユーザーアカウントなしで、何らかの更新メカニズムが求められる。Googleは、メーカーやベンダーがプリインストールアプリを悪用してユーザーの情報を収集しようとした場合、プライバシーを理由にデバイスの認証を拒否すべき。

by LOLIONI

署名者は公開書簡で「Googleはエコシステムにおける影響力のあるエージェントの地位を利用してユーザーを保護し、メーカーがスマートフォンの価格競争の中でプリインストールされたアプリを悪用しないようにするべきです」と述べました。

この記事のタイトルとURLをコピーする

・関連記事
Googleが「天才的」スパイアプリ疑惑のToTokをPlayストアに復活させる - GIGAZINE

Googleの元国際関係責任者が退職、「Googleは邪悪になってしまった」と退職の理由やGoogleの内情を暴露 - GIGAZINE

人気チャットアプリが実は政府の監視ツールだったことが判明、スパイツールとしては「天才的」と専門家 - GIGAZINE

TwitterのAndroid版アプリでアカウントに不正アクセス可能な脆弱性が判明、最新版で脆弱性は修正済み - GIGAZINE

「Googleマップはもはや教育現場には不向きなプラットフォームになった」と大学教授が非難 - GIGAZINE

・関連コンテンツ

in モバイル,   ソフトウェア,   ネットサービス, Posted by log1i_yk

You can read the machine translated English article here.