Android 17のロールアウトが、対応Pixelデバイス向けに開始されました。今年後半に他のデバイスへ展開される前に、新たなセキュリティおよびプライバシー機能が提供されます。
セキュリティとプライバシーのアップデート
Googleは位置情報のプライバシー機能を改善し、ユーザーがウェブサイトへのおおよその位置情報の共有を選択したり、正確な座標が必要なサービスを利用する際にアプリへの正確な位置情報へのアクセスを一時的に許可したりできるようになりました。
これまでのAndroidバージョンでは、OSレベルで特定の連絡先のみをアプリに共有する方法がありませんでした。「Contact Picker」を使うと、アドレス帳全体へのアクセスを許可することなく、選択した連絡先のみをアプリと共有できます。継続的なアクセスが必要なアプリには、引き続きREAD_CONTACTSが用意されています。
Find Hubの「紛失としてマーク」機能を使うと、紛失した端末を生体認証でロックできます。これにより、パスコードを知っている人物であっても、デバイス上のデータへのアクセスや位置情報トラッキングのオフができなくなります。紛失マークを付けたデバイスではクイック設定が非表示になり、新たなWi-FiおよびBluetoothのペアリングも防止されます。
「紛失としてマーク」機能(出典:Google)
Googleは、アプリの動作を監視して不審な活動をユーザーに警告するオンデバイスAI機能「Live Threat Detection」を拡充しています。新たな保護機能では、SMSの転送やアクセシビリティオーバーレイの悪用(ユーザーを欺くために利用される可能性があります)といった行為を検出できます。
Android 17では「ダイナミックシグナル監視」が導入されます。アイコンを非表示にする、バックグラウンドで起動する、アクセシビリティ権限を悪用するといった、既知の悪意あるアプリの行動パターンをリアルタイムで検出します。これらの保護機能は今年後半に順次展開される予定です。
高度な脅威からユーザーを守るため、Googleのワンタップセキュリティ強化モード「Advanced Protection」は、チャット通知向けの詐欺検出機能を統合し、デバイス間アンロックおよびChromeのWebGPUサポートを無効化します。また、アクセシビリティツールとして登録されていないアプリからはアクセシビリティサービスへのアクセスが削除されます。
「スマートフォンへの不正侵入を試みる窃盗犯を阻止するため、PINの入力試行回数を制限し、認証失敗後の待機時間も延長しました」と、AndroidプラットフォームのVP兼GMであるSeang Chau氏はブログに記しています。
ファミリー向けの新機能
ペアレンタルコントロールは、Android 17にアップデートしたすべてのデバイスで利用できます。このオンデバイス機能はPINで保護されており、School Time、アプリ購入承認、位置情報アラートなどの追加機能を提供するGoogle Family Linkへの直接リンクも備えています。
保護者は1日のスクリーンタイムの上限を設定したり、夜間に自動的にデバイスをロックするダウンタイムをスケジュールしたり、特定のアプリへのアクセスを制限・ブロックしたりできます。必要に応じてスクリーンタイムを延長したり、設定中の休憩時間を伸ばすことも可能です。Webコンテンツフィルターは、不適切なウェブサイトや検索結果をブロックします。
開発者向けの変更点
「これまでのアプリは、連絡先、正確な位置情報、メディアファイルなどの情報にアクセスするために、広範かつ永続的な権限を必要としていました。Android 17は、ユーザーが明示的に選択したデータにのみ一時的なセッションベースのアクセスを許可するという、プライバシー保護の方向性をさらに推し進めています」と、Android DeveloperのVP of Product ManagementであるMatthew McCullough氏は説明しています。
Android 17では「ACCESS_LOCAL_NETWORK」権限が導入されます。スマートホームデバイスやキャスティングレシーバーなど、ローカルネットワーク上のデバイスを検出・接続する前に、アプリはこの権限をリクエストする必要があります。この変更により、ローカルネットワークデータへのアクセスが制限され、不正なトラッキングやデータ収集の防止に役立ちます。なお、Androidの組み込みデバイスピッカーを使用すれば、権限を直接リクエストせずにデバイスへ接続することもできます。
SMS OTP保護機能は、SMSメッセージへのアクセスを3時間遅延させます。WebOTPおよび標準的なSMS OTPフォーマットに従ったメッセージに適用されます。デフォルトのSMSアプリ、デジタルアシスタント、コンパニオンデバイスアプリは適用除外となります。Googleは、SMSメッセージへの直接アクセスをリクエストする代わりに、SMS Retriever APIまたはSMS User Consent APIの使用を推奨しています。
Android 17は、耐量子暗号(ポスト量子暗号)のサポートを追加します。対応デバイスでは、Android Keystoreを通じてセキュアハードウェア上でML-DSAデジタル署名鍵を生成でき、将来の量子コンピューティングの脅威への対策が強化されます。新しいAPK Signature Scheme v3.2は、従来の署名とML-DSA署名を組み合わせ、アプリの認証とソフトウェア配布のセキュリティをさらに強固にします。
SDK 37以降をターゲットとするアプリは、System.load()で読み込まれるネイティブライブラリを読み取り専用としてマークする必要があります。対応していない場合、システムがライブラリの読み込みをブロックし、UnsatisfiedLinkErrorがスローされます。これは、Android 14でDEXおよびJARファイル向けに導入された「安全なダイナミックコード読み込み」保護を、ネイティブライブラリにも拡張するものです。
物理キーボードでパスワードやPINなどの機密データを入力する際、最後に入力した文字が表示されなくなります。この設定はユーザーが変更可能ですが、デバイスメーカーのサポートが前提となります。この機能はAndroidの組み込みSDKコンポーネントでサポートされており、Compose 1.12のSecureTextFieldsでも対応予定です。
翻訳元: https://www.helpnetsecurity.com/2026/06/17/android-17-security-and-privacy-features/
