TL;DR
- アプリが不審な動作を示している場合、そのアプリはさらなる審査のために Google に送信され、悪意のある動作が確認された場合は無効化されます。
- Android 15 では、ワンタイム パスワードが通知から非表示になり、制限された設定が拡張されました。
- Pixel 以外の Android デバイスでも、全画面ではなく 1 つのアプリのコンテンツのみを共有できるようになります。
Android 14 は、PIN プライバシーの強化やデータ共有アップデートなど、プライバシーとセキュリティを維持するための一連の機能を提供します。 ただし、Android 15 がリリースされると、さらに多くの保護機能が提供されることが期待できるようです。
Advertisement
本日、Google は Android 15 で導入される多数の新しいセキュリティおよびプライバシー機能を発表しました。OS アップデートにより、これらの機能の多くが Pixel 以外の Android デバイスにも導入される予定です。
ライブ脅威検出
同社が明らかにした最初の機能の 1 つは、拡張された Google Play 保護です。 マウンテンビューに本拠を置くこの企業は、Google Play にライブ脅威検出を実行する機能を提供しています。 同社によると、Google Play ProtectはオンデバイスAIを使用して、機密性の高い権限や他のアプリとのやり取りに関連するアプリの動作信号を分析するという。 不審な動作が見つかった場合、アプリはさらなる審査のために Google に送信され、ユーザーにはアプリについて警告が表示されます。 また、悪意のある動作が確認された場合、Play プロテクトはアプリを自動的に無効にします。
テクノロジー大手は、データ収集の必要性を回避するために、不審な動作の検出はプライベート コンピューティング コアを通じてデバイス上で行われると付け加えています。 これにより、ユーザーのプライバシーを保護する方法でプロセスを実行できるとGoogleは主張している。 ライブ脅威検出は、今年後半に Pixel、OPPO、Honor、Lenovo、OnePlus、Nothing、Transsion、Sharp などのデバイスで展開される予定です。
詐欺と詐欺からの保護
不正行為や詐欺行為に関して、Google は、隠しワンタイム パスワード (OTP) やより制限された設定など、いくつかの新しい保護機能を導入しています。
Advertisement
- ワンタイムパスワード: Android 15 では、ウェアラブル コンパニオン アプリなどのいくつかの種類のアプリを除いて、OTP は通知から非表示になります。 これにより、スパイウェアが使用する一般的な攻撃ベクトルを防ぐことができると言われています。
- 拡張された制限付き設定: Android 15 では、Android 13 の制限付き設定をさらに拡張して、機密性の高いアクセス許可を保護します。
これら 2 つの保護に加えて、Google は詐欺アラート機能もテストしていると述べています。 これは、Gemini Nano を使用して、詐欺や不正行為に一般的に関連するパターンを検出することで、ユーザーにリアルタイムで警告します。 ただし、Googleはこの機能がいつ公開されるかについては明らかにしなかった。
画面共有の保護
デバイスの画面を他のユーザーと共有できる機能を使用する場合、Google はそれに対するいくつかの保護機能も提供しています。 具体的には、ソーシャル エンジニアリング (人々をだまして機密情報や個人情報を漏らす攻撃) と戦うことを目的とした 3 つの機能が登場します。
- 非表示の通知と OTP: 画面を共有すると、プライベート通知と OTP はリモートの閲覧者には表示されなくなります。
- 非表示のログイン: ユーザー名、パスワード、クレジット カード番号などの資格情報を入力すると、画面が非表示になります。
- 共有するものを選択してください: Pixel スマートフォンと同様に、他の Android デバイスでも、全画面ではなく 1 つのアプリのコンテンツのみを共有できるようになります。
監視
Google は Android 15 にいくつかのセルラー保護機能も導入しています。これらの機能の 1 つは、セルラー ネットワーク接続が暗号化されていない場合に通知し、通信が他人に公開される可能性があります。 Googleによれば、この機能は、犯罪者がトラフィックを傍受したり、不正なSMSメッセージを送信しようとしたりしている場合にユーザーに警告するために使用できるという。
もう 1 つの機能は、ジャーナリストや反体制派など、危険にさらされているユーザー向けに設計されています。 これらのユーザーは、潜在的に偽の携帯基地局または監視ツールがデバイス ID を介してユーザーの位置を記録している場合に警告されます。