Sophosは米国時間の2019年1月18日「Google cracks down on access to your Android phone and SMS data|Naked Security」において、通話履歴、SMSへのアクセス権限を持つAndroidアプリを限定する取り組みを進めていると伝えています。
アクセス制限強化の内容について
新しい規則の内容として基本的に、「デフォルトのテキストアプリ」または「電話アプリとして選択されたアプリ(デフォルト電話アプリ含む)」のみが通話履歴やSMSへのアクセスを許可されるようです。
Googleが例外を認めているのは、「中核機能の一部である特定のアクティビティの為にこれらの許可をアプリが要求する必要がある場合」だけということです。本部分には、・ユーザーデータのバックアップや復元 ・スパム対策 ・デバイス間の同期や通話の転送 ・タスクの自動化が含まれるようだと説明があったようです。
Google Playに登録される(すでに登録されているものも)アプリに関して監査を強化しているとともに、マルウェアやアドウェアに分類される悪意のあるアプリを排除していく取り組みをGoogleは進めています。
こうした取り組みはある程度の成果を上げてはいるようですが、いまだに様々なマルウェアがアプリとしてGoogle Playに入り込むといった状況が続いているようです。
Googleの狙いは
2018年末からGoogleが取り組みをはじめた、通話履歴、そしてSMSにアクセス権限をもったアプリを制限する背景に、マルウェアなどの不正アプリの動作を困難にしたいという狙いがあるとのことです。
iOSと比較すると、Androidはマルウェア等の悪意のあるアプリがストアに登録されてしまうといった傾向が強いようです。
Googleは対策、対応にアクティブに取り組んでいますが、セキュリティファームはユーザーに対し「Androidアプリをインストールする際、ダウンロード数やレビュー数、そしてレビュー内容などを細かくチェックすること。その中で問題があるかどうかを必ず確認すること」を推奨しています。
まとめ
「Androidアプリをインストールする際、ダウンロード数やレビュー数、そしてレビュー内容などを細かくチェックすること。その中で問題があるかどうかを必ず確認すること」を推奨しています。