Googleは悪意あるアプリを削減し、プラットフォームセキュリティを向上させるために設計された新しいAndroidデベロッパー検証システムのロールアウトを開始しました。今後数年で世界的な実施が予定されています。
テック大手がブログ投稿で概説したこのシステムは、開発者が身元を確認し、特に公式なGoogle Playマーケットプレイス以外でソフトウェアを配布する場合、アプリを登録する必要があります。
既にGoogle Playを通じてアプリを配布しており、身元確認を完了した開発者は、適格なアプリが自動的に登録されるため、追加のステップを取る必要がないかもしれません。しかし、独立してアプリを配布している者は、身元を確認するためにAndroid Developer Consoleにアカウントを作成する必要があります。
ほとんどのユーザーにとって、アプリのインストール体験は変わりません。しかし、将来、未登録のアプリをインストールするには、高度なインストールプロセスまたはAndroid Debug Bridge(ADB)の使用が必要になります。これは、ユーザーに悪意あるソフトウェアをインストールさせるようにだまされる詐欺を減らすことを目的とした施策です。
段階的なロールアウトと実装のタイムライン
検証要件は段階的に導入されます。選定された市場から始まり、その後世界中に拡大します。Googleは、このタイムラインがユーザーに対する変更が始まる前に、開発者が検証を完了するのに十分な時間を与えることを意図していると述べました。
主なマイルストーンは以下の通りです:
-
2026年4月:Android Developer Verifierがシステム設定に表示される
-
2026年6月:学生とホビイストの限定配布アカウントへのアーリーアクセス
-
2026年8月:限定配布アカウントと高度なサイドロードフローが世界中で開始
-
2026年9月30日:ブラジル、インドネシア、シンガポール、タイで検証が必須
-
2027年以降:世界的なロールアウト
Androidセキュリティの詳細を読む:Android 17 Betaがセキュアバイデフォルトアーキテクチャを導入
Android Studioを使用する開発者は、署名付きアプリファイルを生成するとき、開発環境内で直接アプリ登録ステータスを確認でき、検証プロセスを既存のワークフローに統合できます。
セキュリティとオープン性のバランス
Googleは、新しいシステムはAndroidのオープンなエコシステムと強いセキュリティ保護のバランスを目指していると述べました。
同社の内部分析によると、サイドロードされたソースからインストールされたアプリにおけるマルウェアは、Google Playからのアプリよりも90倍以上の頻度で出現することが判明しました。
しかし、このポリシーはオープンソースの倡道者とデジタル人権グループから批判を受けています。Keep Android Open運動によって調整された公開書簡は、強制的な中央登録がGoogleのコントロールを自社マーケットプレイスを超えて全アプリ配布チャネルに拡大することで、イノベーション、競争、プライバシー、ユーザーの自由を脅かすことを警告しています。
プライバシーとフリーソフトウェア組織を含む署名者は、この要件が個人開発者、小規模チーム、ボランティアプロジェクトに対して、手数料、身元確認、およびオープンなエコシステムの原則に合致しない可能性のある条件を課すことで、障壁を生じる可能性があると主張しました。
この議論は、セキュリティの強化とプラットフォームの歴史的なオープン性の維持の間のAndroidエコシステムにおける継続的な緊張を強調しています。
画像クレジット:quietbits / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/google-android-dev-verification/
