Googleが個人情報を無作為に取得するアプリやWebサイトで警告表示へ!

Googleは1日(現地時間)、有害なアプリやWebサイトに対する強化対策の一環として電話番号やメールアドレスなどの個人情報を許可なく収集するAndroidアプリやWebサイトにおいて警告を表示するようにすると発表しています。

これは同社による“望ましくないソフトウェアポリシー”の適用を拡大するもので、要件に満たないアプリやWebサイトについては60日後以降に「Google Play Protect」にて警告が表示されるほか、Webサイトにも警告が表示される可能性があるとしています。

なお、対象となるアプリはAndroidの標準アプリ配信マーケット「Google Playストア」だけでなく、それ以外からインストールしたアプリも含まれるとのこと。なお、Androidを利用している場合には「セキュリティ診断」からまとめてチェックすることが可能です。

02

GoogleではAndroidにおける問題のあるアプリやWebページの排除に努めており、今年は新たにAndroidの標準機能としてGoogle Play Protectを導入しました。これにより、問題のあるアプリや不適切なWebページなどの利用時に警告が表示され、利用者を悪意のあるアプリやWebページから守るようになりました。

Google Play Protectは一般的なウイルス対策アプリなどと比べると、問題のあるアプリを排除できる機能は現時点では弱いものの、Google Playに対応した機種であれば「Google Mobile Services 11」以降ならどの機種でも機能するため、特にウイルス対策アプリなどが入っていない環境では効果が見込めます。

そういった取り組みの一部としてGoogleのセーフブラウジングチームでは新たにAndroid向けのソフトウェアポリシーを改定し、個人情報を取得する場合にはアプリのダウンロード・インストール時に権限を明確にすることに加え、アプリ内にもプライバシーポリシーを表示するよう義務付けるということです。

これらは例えば、クラッシュレポートやアナリティクスにおいてもそのアプリと無関係にインストールされているアプリのパッケージ名一覧などを利用者の同意なく送信させることもNGだとしています。

またアプリの開発者やWebサイトの管理者は「マルウェアや望ましくないソフトウェア - Search Console ヘルプ」にて問題があるかどうか確認することができるほか、アプリが誤って警告またはブロックされたと思われる場合は「アプリの確認と異議申し立て - Play Console ヘルプ」より異議申し立てをすることが可能です。





記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Google Online Security Blog: Additional protections by Safe Browsing for Android users