毎日500億のアプリをスキャンする「Google Playプロテクト」などGoogle Playの安全性への取り組みを解説

Googleは12月6日、Google Play 2019年の取り組みに関する説明会を開催。Google Play UX プロダクトマネジメント ヴァイスプレジデントのTian Lim氏が、主にGoogle Playの安全性への取り組みについて解説しました。

Google Playでは過去12か月に1160億のアプリやゲームがインストールされており、アプリをダウンロードするユーザーやアプリ開発者を含むエコシステムを保護するためにも、安全性が重要であると説明。「保護」「ポリシー」「レビュープロセス」の3項目について取り組みを紹介していきます。

保護の観点では、端末内のマルウェアをスキャンして検出するGoogle Playアプリの機能「Google Playプロテクト」が、毎日500億のアプリをスキャンしていると現状を説明。2018年の実績で、ユーザーに被害をもたらす可能性のあるアプリ“Potentially Harmful Applications”（以下PHA）のインストールを、Google Playプロテクトが16億回防いだとしています。Google Play以外から入手するアプリは、Google Playからインストールする場合と比べて約8倍の頻度でPHAに触れることになると説明しました。

アプリ開発者が広告の表示などの目的で組み込むSDK（ソフトウェア開発キット）の中には、初めのうちは問題なく見えるものの、後から個人情報を流出させたり、電話番号をリスト化する動きを始めるものがあるとのこと。こうした悪意のあるSDKを使用したアプリを、これまで20万個検出しているそうです。

アプリの審査基準となるポリシーは、悪意あるアプリが常に進化していることから、ポリシーを常時レビューしてアップデートしているとのこと。2019年には、SMSや通話のログへのアクセス権限は、アプリ内で中核的に利用されない限りは許可しないというポリシーを定めたほか、子供向けアプリの安全性を向上し、悪意ある子供向けでないアプリがGoogle Play上で子供の目にとまる確率を減らせたとのこと。

レビューのプロセスは、自動によるものと人力によるもので対応し、なりすましや悪意ある改変を検出。審査により除外されたアプリを再公開しようとする動きは、再公開される前の段階で検出して検証を行っているとのこと。