Google I/O 2024カンファレンスの2日目となる水曜日、GoogleはAndroidに新たなセキュリティとプライバシー保護を追加すると発表した。これには、悪意のあるアプリを捕捉するためのデバイス上のライブ脅威検出、画面共有の新しい安全策、セルサイトシミュレータに対するセキュリティの強化などが含まれる。
同社は、機密性の高い権限を侵害しようとする不正アプリを検出するため、Google Play Protectシステムのデバイス内機能を強化すると発表した。また、AIを活用し、アプリが他のサービスやアプリと不正な方法でやり取りしようとしているかどうかも検出する。
Googleによると、システムが悪意のある行為を確信した場合、アプリは自動的に無効化される。そうでない場合は、企業にレビューを依頼し、その後ユーザーに通知する。
同社によると、このシステムはマイク、カメラ、画面などのセンサーからのデータを安全に処理するためのサンドボックスであるPrivate Compute Coreを使用している。Google、Oppo、Honor、Lenovo、OnePlus、Nothing、Transsion、シャープなど、Androidエコシステムを構成する複数のOEMが、今年後半にリアルタイム脅威検出機能を展開する予定だ。
Googleは10月、サイドロードされたアプリを自動的にスキャンし、不正な動作を検知してユーザーに警告するシステムを導入しました。しかし、TechCrunchは、このツールでは潜在的に危険なアプリをすべてスキャンできないことを発見しました。
「ライブ脅威検出機能は、インストール元を問わず、デバイス上のすべてのアプリの動作を監視し、不正使用や悪意のある動作の兆候を継続的に検出します。特に、検出を回避するために動作を隠蔽したり難読化したりする可能性のあるアプリを検出するのに役立ちます」とGoogleの広報担当者は述べています。
Android 15の新しい保護機能
Googleは、サイドロードアプリが機密性の高い権限に直接アクセスすることをより困難にしています。そのため、Android 13の制限設定機能を拡張し、サイドロードアプリ、ウェブブラウザ、メッセージングアプリ、ファイルマネージャーも対象としています。つまり、ユーザーはインストール後にこれらのアプリに対して特定の権限へのアクセスを明示的に許可する必要があります。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Googleは、不正アプリによるワンタイムパスワード(OTP)の読み取りを阻止する機能の開発にも取り組んでいます。Android 15では、通知内のコードはデフォルトで非表示になります。この変更の唯一の例外は、ウェアラブルコンパニオンアプリです。
同社は、リモート画面共有セッション中、参加者への通知内容を非表示にしています。同様に、ユーザー名とパスワードを入力する際も、画面はリモート閲覧者から非表示になります。
Android 15では、画面共有時にデバイス上のすべてのアクティビティを共有するのではなく、1つのアプリのコンテンツのみを共有できます。この機能は現在、Pixelスマートフォンで利用可能です。
ネットワーク脅威に対する高度なセキュリティ
Googleは、通話やSMSなどのネットワークアクティビティを盗聴するセルサイトシミュレータによる脅威に対する保護機能を強化します。今後は、SMS詐欺の被害に遭わないよう、暗号化されていないセルネットワークについてユーザーに通知します。
同社はまた、プロキシ携帯電話局がジャーナリストや反体制派などのユーザーの活動を監視しようとしている場合には、彼らにも通知するとした。
IvanはTechCrunchで世界の消費者向けテクノロジーの動向をカバーしています。インドを拠点とし、以前はHuffington PostやThe Next Webなどの出版物で勤務していました。
Ivan からの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の ivan.42 に暗号化されたメッセージを送信してください。
バイオを見る
