2025年8月26日Ravie Lakshmananモバイルセキュリティ / データプライバシー
Googleは、Playストア外でソフトウェアを配布する開発者も含め、Android上でアプリを配布するすべての開発者の本人確認を開始する計画を発表しました。
「Androidでは、認証済みの開発者によって登録されたアプリのみが、認証済みのAndroidデバイスにインストールできるようになります」と同社は述べています。「これにより重要な責任が生まれ、最初の悪意あるアプリを削除した後に、悪意のある攻撃者がすぐに別の有害なアプリを配布することがはるかに困難になります。」
この目的のため、同社は2025年10月から段階的に招待状の送付を開始し、2026年3月にすべての開発者に拡大する予定であると述べました。この新しい要件は、今から1年後の2026年9月から、ブラジル、インドネシア、シンガポール、タイで施行される予定です。
「この時点で、これらの地域の認証済みAndroidデバイスにインストールされるすべてのアプリは、認証済みの開発者によって登録されている必要があります」と、Androidのプロダクト・トラスト・グロース担当副社長のSuzanne Frey氏は付け加えました。
Google Playストアを通じてアプリを配布している開発者にとっては、既存のPlay Consoleプロセスですでにこれらの認証要件を満たしている可能性が高いため、大きな変更はないことに注意が必要です。学生やホビイスト開発者向けには、別タイプのAndroid Developer Consoleアカウントが準備中です。
Googleは、これらの変更は悪意のある攻撃者が開発者になりすまし、そのブランドや評判を利用して説得力のある偽アプリを作成することを防ぐためのものだと述べています。問題をさらに複雑にしているのは、ユーザーがサイドロードできるサードパーティのアプリマーケットプレイスを通じて配布される悪意のあるアプリの存在です。
開発者認証の義務化は、シンガポール、タイ、ブラジル、インドなどの市場でサイドロードによる潜在的に危険なアプリをブロックする既存のセキュリティ対策に加わるものです。
2023年7月には、同社はユーザーの信頼構築のため、組織として登録する新しい開発者アカウントに対し、アプリ提出前にDun & Bradstreetが発行する有効なD-U-N-S番号の提供を義務付け始めました。
Googleは、この「新たなセキュリティ層」により、繰り返し悪質な行為を行う攻撃者によるマルウェアや詐欺の拡散からユーザーを保護し、Android全体で「一貫性のある、常識的な開発者責任の基準」を提供することを目指していると指摘しています。また、この仕組みはユーザーの選択肢を維持しつつ、すべての人のセキュリティを強化するとしています。
Androidアプリ配布ルールはエコシステムのセキュリティ強化を目的としていますが、Googleが2020年にEpic Gamesによる独占禁止法訴訟で敗訴した後、Google Playを通じた競合アプリストアの配布や、競合他社への全アプリカタログへのアクセス提供など、Playストアの大幅な改革に直面しているタイミングでもあります。
翻訳元: https://thehackernews.com/2025/08/google-to-verify-all-android-developers.html