Google、2022年に講じたGoogle Playのセキュリティ強化策を公表 公開を防止したアプリの総数は143万：20億ドル以上の詐欺や不正な取引を防止

Googleは、公式セキュリティブログで同社のセキュリティチームが2022年に行った悪質なアプリへの対応について紹介した。同社は数十億台のAndroid端末で毎日数十億のインストール済みアプリをスキャンし続けており、2022年にはセキュリティの強化によって143万の悪質なアプリを排除したという。

[＠IT]

　Googleは2023年4月27日（米国時間）、公式セキュリティブログで同社のセキュリティチームが2022年行った悪質なアプリに対しての対処についてを紹介した。

　同社ではマルウェアや不要なソフトウェアなどの脅威からユーザーを守るため、数十億台のAndroid端末で毎日数十億のインストール済みアプリをスキャンし続けている。

セキュリティの強化によって143万の悪質なアプリを排除

　Googleでは、2022年に機械学習システムやアプリ審査プロセスへの継続的な投資と合わせて、セキュリティに関する新機能の投入やポリシー強化を実施した。それにより、ポリシー違反のアプリがGoogle Playに公開されるのを143万回防止することとなった。また、悪意のある開発者や詐欺グループとの戦いも継続し、17万3000件の悪質なアカウントを禁止し、20億ドル以上の詐欺や不正な取引を防止した。

　電話や電子メール、その他の本人確認方法によって、新規開発者がGoogle Playのエコシステムに参加するためのハードルを上げたことで、違反アプリの公開に使われるアカウントが減少。そして、SDKプロバイダーとの提携を継続し、機密データの共有やアクセスを制限することで、Google Play上の100万以上のアプリのプライバシー態勢を強化した。

　また、Androidプラットフォームの保護とポリシーの強化、開発者への働きかけと教育によって、過去3年間で約50万ものアプリが不必要に機密情報にアクセスすることを防止しているという。

アプリの安全性を保つための開発者支援と連携

　2022年には開発者によりよいポリシー体験を提供するために、新しい機能とリソースを開始した。そして、より多くの開発者が直接ポリシーに関する電話サポートを受けられる問い合わせ窓口である「Helpline」の試験運用を拡大している。

　また、アプリのセキュリティ改善プログラムにより、約50万に近いセキュリティ上の弱点を開発者が修正することを支援し、合計約2500億におよぶインストールベースを持つ約30万のアプリに影響を与えた。そして、開発者がSDKの信頼性と安全性を評価し、SDKが自社のビジネスやユーザーにとって適切かどうか、十分な情報に基づいて判断できるように、Google Play SDK Indexを開始している。

　今後もSDKプロバイダーと緊密に連携し、アプリとSDKの安全性を高めるとともにユーザーデータの共有方法を制限し、アプリ開発者とのコミュニケーションラインを改善する見込みだ。

アプリの要件やガイドラインが厳格化

　Googleは、新しい Android バージョンでアプリがシームレスに動作するようにユーザーのセキュリティとプライバシーを強化している。

　2022年には、ケニアやナイジェリア、フィリピンで個人向けローンアプリに対する新しいライセンス要件を導入。インドではローン促進アプリの要件を詐欺撲滅のために厳格化した。加えて、Google Play上で悪質な広告との闘いに尽力しているという。開発者向けの広告ポリシーを更新することでアプリ内のユーザー体験を向上させ、予期せぬ全画面インタースティシャル広告を禁止するための重要なガイドラインを提供している。

データの安全性が強化

　Googleでは、データの安全性を強化するため、Google Playに「データセーフティ」のセクションを設けた。

　Android 13を搭載した全てのPixel端末には、新しいセキュリティとプライバシー設定を提供し、世界中の何百万人ものユーザーのセキュリティとプライバシー姿勢を向上させている。GoogleはGoogle Playとユーザーおよび開発者の安全を維持することに引き続き尽力していくという。