Googleは2024年、ポリシー違反によりユーザーにとってリスクとなる可能性のある230万件以上のAndroidアプリのPlayストアへの提出をブロックしました。さらに、マルウェアやスパイウェアなどの有害なアプリをAndroidの公式アプリストアに公開しようとした158,000件の開発者アカウントを停止しました。
これを過去と比較すると、Googleは2023年に2,280,000件、2022年に1,500,000件のリスクのあるアプリをブロックしており、停止された開発者アカウントの数はそれぞれ333,000件、173,000件でした。2024年にブロックされたアプリの数が増加した理由の一つは、AIが人間のレビューを支援したことにあります。
違反が確認されたケースの92%において、AIが活用されました。Googleは次のように説明しています。「現在、危険なアプリに関する人間による審査の92%以上がAIの支援を受けており、これにより、悪質なアプリがGoogle Playに登場する前により迅速かつ正確に対処できるようになりました。」
また、Googleはアプリの拒否・ブロックに加え、130万件のアプリが過剰な権限を取得することを防止しました。これにより、ユーザーの機密データに対する不必要なアクセスを阻止することができました。
AI活用で進化するGoogleのアプリ審査プロセス
Googleは2024年、Playストアに提出された230万件以上のリスクのあるアプリをブロックし、その審査の多くにAI技術を活用した。これにより、悪質なアプリをこれまで以上に迅速かつ正確に排除できるようになった。AIの導入により、審査速度は向上し、ポリシー違反の検出精度も向上している。
特に、違反が確認されたケースの92%でAIが活用されており、Googleは人間のレビューと組み合わせることで、より効果的なスクリーニングを実施している。AIのアルゴリズムは、マルウェアのパターンを学習し、疑わしいアプリを即座にフラグ付けする。これにより、従来の手動審査では見落とされる可能性のあったリスクをより確実に検出できるようになった。
しかし、AIによる審査が完全に万全というわけではない。悪意のある開発者は、検出を回避する新たな手法を生み出し続けており、Googleの対策がいたちごっこになることも考えられる。AIの精度を高めることは、Googleが今後も強化すべき課題であり、より高度な分析手法の導入が求められるだろう。
アプリの権限管理が強化される背景とその影響
Googleは2024年、130万件のアプリが過剰な権限を取得することを防止し、ユーザーのプライバシー保護を強化した。これは、アプリが必要以上の情報にアクセスしようとするケースが依然として多いことを示している。過去には、通話履歴や位置情報、連絡先など、不要なデータを収集するアプリが問題視されてきた。
今回の施策により、Googleはアプリの権限要求をより厳格に監視するようになり、開発者は適切な権限のみをリクエストする必要がある。特に、利用者の意図しない形でデータを収集する行為を抑制するため、Playストアのガイドラインが改訂されている。
この動きは、プライバシー保護を重視する流れの一環でもある。近年、個人情報の取り扱いに関する規制が世界的に厳しくなっており、ユーザーの信頼を得るためにも、アプリ開発者は透明性を高める必要がある。Googleの取り組みは、より安全なアプリ環境を提供する上で重要なステップといえる。
不正APKの拡散を防ぐ新たな取り組み
Googleは2024年、信頼できないAPKのインストールをブロックする新たなシステムを導入し、シンガポールを皮切りに複数の国へ展開した。このシステムは、36百万回のインストール試行を防ぎ、20万種類の不正アプリが1,000万台のAndroidデバイスに入り込むのを阻止した。
この取り組みは、公式ストア以外からのアプリインストールによるリスクを軽減するために重要な役割を果たす。特に、改変されたAPKファイルやフィッシングアプリが問題視されており、Googleはこれらを未然に防ぐシステムを強化している。
しかし、一方で公式ストア以外からのアプリインストールを完全に制限することは、正規の開発者やカスタムアプリの利用者にとって不便をもたらす可能性がある。Googleの対策が、セキュリティと利便性のバランスをどのように維持するのかが、今後の焦点となるだろう。
Source:BleepingComputer