Androidで怪しいサードパーティ製アプリのインストールを自動ブロックする機能が「Google Play プロテクト」に追加される

GoogleはAndroid端末で公式アプリサイト以外から入手したアプリをインストールすること(サイドローディング)を許可していますが、ユーザーが誤って安全性の低いアプリをインストールしてしまう事例もたびたび発生します。こうした事故を防ぐべく、特定のパーミッション(権限)を要求するサードパーティ製アプリを自動でブロックする機能が「Google Play プロテクト」に追加されることが明らかになりました。まずはシンガポールから試験的に導入が始まります。

Google Online Security Blog: Piloting new ways of protecting Android users from financial fraud
https://security.googleblog.com/2024/02/piloting-new-ways-to-protect-Android-users-from%20financial-fraud.html

Google Play プロテクトに新たに導入される機能は、ユーザーがサードパーティ製アプリをインストールしようとした際に、金融詐欺に悪用されることが多い「機密性の高いランタイムパーミッション」を使用する可能性のあるアプリを分析して自動的にブロックするというものです。

Google Play プロテクトが重視するパーミッションは「RECEIVE_SMS」「READ_SMS」「BIND_Notifications」「Accessibility」の4つ。これらはSMSや通知の内容を読み取る権限ですが、ワンタイムパスワードを傍受したり、画面のコンテンツを不当に読み取ったりする悪意のあるアプリに利用されるケースがあります。

Googleによると、Google Play プロテクトをオンにしたユーザーがサイドローディングを実行した際、アプリによってこれら4つの権限のいずれかが要求されると、Google Play プロテクトが自動的にインストールをブロックしてユーザーに説明を行うとのことです。

この試験により影響を受ける開発者は、アプリが要求するパーミッションを見直し、開発者のベストプラクティスに従っていることを確認するよう呼びかけられています。加えて、問題を修正するためのヒントや必要に応じて異議申し立てを行うための手順については、Google Play プロテクトの警告に関する開発者向けガイダンスを参照するよう促されています。

今回の機能追加はGoogleとシンガポールサイバーセキュリティ庁とのパートナーシップの一環として行われるもので、シンガポール政府によるテストも受けているとのこと。発表のあった2024年2月6日から数週間以内に、シンガポールで初の試験運用が開始される予定です。