Android figure holding a shield

グーグルは本日、Android 15とGoogle Play Protectに搭載される新しいセキュリティ機能を発表した。

Google I/O 2024で発表されたこの新機能は、エンドユーザーを支援するだけでなく、アプリが改ざんされた場合に開発者に警告するよう設計されています。

「本日、世界中のユーザーをより良く保護するために、今年後半のAndroid 15とGoogle Playサービスのアップデートに搭載される、詐欺と詐欺防止の新機能を発表します。

「また、開発者がより安全なアプリを開発し、ユーザーを安全に保つための新しいツールやポリシーも共有します。

スパイウェア、バンキングマルウェアからの保護

グーグルはAndroid 15で、バンキング・トロイの木馬やスパイウェアによる情報窃取をブロックすることを目的とした数多くの新機能を導入している。

Androidのバンキング型トロイの木馬は、偽のログイン・オーバーレイを表示したり、通知/メッセージからMFAコードを盗んだり、脅威行為者がデバイスを遠隔操作したりすることで、ユーザーのバンキング認証情報を盗むために使用されます。

長年にわたり、研究者たちは、Androidマルウェアがメッセージや通知からワンタイム・パスコードを盗み出す一般的な手口を説明してきました。昨年、Androidマルウェア「Xenomorph」の新バージョンは、Google AuthenticatorからMFAコードを盗み出すことで、さらに一歩踏み込んだ攻撃を仕掛けてきた。

グーグルは、マルウェアがワンタイム・パスコードを盗めないように、通知からワンタイム・パスコードを非表示にする新しいセキュリティ機能を発表した。

同社はまた、制限付き設定機能を拡張し、アプリがデータを盗むのを防ぐために、ユーザーがアプリに明示的に付与しなければならない追加権限を含める。

グーグルによると、ソーシャル・エンジニアリングによる画面共有攻撃から保護する新機能も導入する。

アンドロイドが画面共有モードになっている場合、オペレーティングシステムは、遠隔地の脅威行為者によって機密情報が盗まれないように、通知に機密情報が表示されないように自動的にブロックする。

「画面共有の間、プライベートな通知コンテンツは非表示になり、遠隔の閲覧者がユーザーの通知の詳細を見ることができなくなります」とKleidermacher氏は説明する。

「通知にワンタイムパスワードを掲載するアプリは、画面共有時にリモート閲覧者から自動的に保護され、機密データを盗もうとする試みを阻止するのに役立ちます。

この新機能はまた、画面共有セッション中に認証情報やクレジットカード情報を入力する際に、攻撃者に画面が表示されるのを防ぐ。今年後半に展開される機能では、画面共有がアクティブになると、より目立つインジケータが表示されるようになる。

最後に、グーグルはスティングレイ攻撃をブロックするため、暗号化されていない携帯電話ネットワークに接続している場合に警告を発する通知を展開する。

「携帯電話ネットワーク接続が暗号化されておらず、音声やSMSのトラフィックが無線傍受にさらされる可能性がある場合、また他者から見える可能性がある場合に通知します。これにより、トラフィックを傍受しようとしたり、詐欺的なSMSメッセージを送信しようとする犯罪者に狙われている場合、ユーザーに警告することができます。

「ジャーナリストや反体制派のようなリスクのあるユーザーには、偽の携帯電話基地局や監視ツールが、デバイス識別子を使用して位置情報を記録している可能性がある場合に警告を発することで、手助けをします。

Unencrypted cellular network warning
暗号化されていない携帯電話ネットワークの警告

Google PlayにAIを導入

Googleは、Androidアプリが不審な動作をした場合に、デバイス上の人工知能を使用して検出するGoogle Playプロテクトライブ脅威検出と呼ばれる新機能を導入すると述べている。

アプリはGoogleに返送され、悪意があるかどうか判断できるまで無効化するようユーザーに警告される。

Google Play Protect live threat detection
Google Play プロテクトのライブ脅威検出

開発者向けには、GoogleはPlay Integrity APIを更新し、アプリが安全な環境で実行されているかどうかを確認できるようにした。

APIが更新され、開発者は以下のアプリ内シグナルを確認できるようになりました:

  • 画面キャプチャやリモートアクセスによるリスク:画面キャプチャまたはリモートアクセスによるリスク:開発者は、画面をキャプチャしたり、オーバーレイを作成したり、デバイスを制御したりする可能性のある他のアプリが実行されているかどうかを確認できます。これは、他のアプリから機密情報を隠したり、詐欺からユーザーを保護したいアプリに役立ちます。
  • 既知のマルウェアからのリスク:開発者は、機密性の高いアクションを実行したり、機密性の高いデータを取り扱ったりする前に、Google Playプロテクトが有効で、ユーザー端末に既知のマルウェアがないことを確認できます。これは、特に金融およびバンキングアプリにとって貴重な機能であり、ユーザー情報を保護するための新たなセキュリティ層を追加します。
  • 異常なデバイスからのリスク 開発者は、最近のデバイスのアクティビティを受信して、デバイスの整合性チェックが多すぎないかどうかをチェックすることもできる。

グーグルによると、これらの機能はすべて、今年後半にGoogle PlayサービスのアップデートとAndroid 15を通じてAndroidユーザーに提供される予定だという。