Google Play ポリシー アップデート - 機密情報についてです
このクエリを含むアプリケーションの「権限」の詳細については、こちらを参照してください。_ALL_PACKAGESでは、Google Playの開発者プログラムポリシーのうち、APIや機密情報へのアクセス権に関する「権限」ポリシーについて説明します。 まず、Googleが制限している権限とそれを使用するために必要な要件を詳しく見てみましょう。
Google Playは、2022年5月11日に発効する開発者プログラムポリシーを更新しました。 特に指定がない限り、5月11日から少なくとも30日間、新規および既存のすべてのアプリに猶予期間が適用され、変更内容の遵守が保証されます(有効日が明記されていないポリシーを除く)。 ポリシー要件を満たしていない、または許可申請書を提出しないアプリケーションは、Google Play から削除される可能性があります。 そこで、Googleによって制限されている権限と、それらを使用するために必要な要件を詳しく見ていきましょう。
▪️アプリの現在の機能やサービスが不要になった場合、アプリは位置情報アクセスによって保護されたデータ(例:ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_BACKGROUND_LOCATION)にアクセスしてはいけません。
▪️ロケーション情報へのアクセスは、広告または分析目的のためだけにユーザに要求しないでください。 アプリが位置情報を広告に利用できるように拡張する場合は、Googleの広告ポリシーに従う必要があります。
▪️アプリは、場所を必要とする現在の機能またはサービスを提供するために必要な最小範囲(つまり、背景ではなくフォアグラウンドなど)を要求する必要があります。 ユーザは、機能またはサービスに対して要求されたロケーション レベルを合理的に期待する必要があります。 例えば、グーグルは確実な証拠なしに背景位置を要求したり、それにアクセスするアプリを拒否することができます。
▪️バックグラウンドロケーションアクセスはユーザーにとって有用であり、アプリのコア機能に関連する機能を提供するためにのみ使用できます。
▪️ロケーションの使用は、ユーザが開始したアプリケーション内操作の拡張として開始されました。
▪️ロケーションの使用は、アプリケーション内のユーザが意図した目的のために開始したアクションが完了した直後に終了します。
▪️アプリケーションは、操作に不可欠なデバイス ストレージへのアクセスを要求するだけで、ユーザに表示される重要な機能に関係のない目的のために、サードパーティに代わってデバイス ストレージへのアクセスを要求することはできません。
アクセシビリティ API
次に、Accessibility API を使用できない場合について説明します。
▪️ユーザーがユーザー設定を変更したり、ユーザーの許可なくアプリやサービスを無効にしたり、削除したりできる機能をブロックします(ただし、保護者や保護者が児童保護アプリを通じて承認した場合、または企業管理ソフトウェアを通じて承認された管理者によって承認された場合を除きます)。
▪️Android内蔵のプライバシー設定と通知をbypassします。
▪️Google Playの開発者ポリシーに反する、欺瞞的な方法でユーザーインターフェイスを変更または使用します。
また、Accessibility API はリモート コール録音用に作成されておらず、この目的で要求することはできません。また、Accessibility API の使用は Google Play プロパティで指定する必要があります。
障害者を直接サポートするアプリが重要な機能である場合は、IsAccessibility Tool を使用して、オープンで適切な方法で直接アクセス可能なアプリであることを指定できます。 Accessibility API を使用せずに必要な機能を提供できる場合は、限定された API と権限を絞り込み、使用する必要があります (施行日:2022 年 7 月 11 日)
パッケージ (App) 表示権限 (QUERY)_ALL_PACKAGES)
Android 11から、「ワイドアプリ可視性(QUERY)」という新しい権限が追加されました。_「ALL_PACKAGES」が追加されました。 これは、デバイスにインストールされているすべてのアプリケーションのリストを表示する権限です。 通常、アプリを実行し、他のアプリが相互に作用する必要がある場合は、他のアプリがインストールされていることを確認するために、この権限が与えられます。 例えば、銀行アプリを実行すると、ウイルスワクチンが一緒にオンになります。
ただし、申請によってはこれらの権限を含める必要がある場合があります。 それでも、アプリのコア機能がこれらの権限を必要としない場合は、デバイスにインストールされているアプリを確認する機能を制限する必要があります。
以下は、Google Playが許可する権限のリストです。
▪️デバイス検索apps
▪️抗ウイルスワクチン
▪️ファイル管理アプリ
▪️インターネットブラウザ
銀行やデジタルウォレット関連の金融アプリケーションも一時的な例外が与えられ、ワクチンなどセキュリティ目的で設置されたアプリリストだけで一部の設置可否を確認できる権限が付与されました。 機器にワクチンを設置した後、実行してこそ、金融アプリケーションを正常に使用できるからです。
当機関は、以下のようにアプリ利用権申告書を提出する必要があります。そうしないと、7月12日からアプリのアップデートを提出することができません。 そのため、7月12日までにアプリを更新する必要があります。
LIAPP を適用するときに機密情報にアクセスします
この「権限」更新ポリシーを見ると、アプリケーションのセキュリティ脅威を検出するために権限を使用するようにLIAPPを宣言する必要があると考えられるかもしれません。 最近、ほとんどのアプリのセキュリティ機能を提供するサービスは、Googleのポリシー変更により、Play Consoleを通じて権利の使用を発表しています。 クエリーの使用を推奨します。_ALL_PACKAGESは、アプリの改ざん/攻撃をブロックする方法の一つとして、ブラックリストに載っているチートアプリのインストールを検出することで、アプリが危険な環境で実行されないようにするための権限です。
QUERY以来です。_ALL_PACKAGES権限には非常に重要な情報が含まれており、アプリのコア機能がこの権限を必要としない限り、デバイスにインストールされているアプリを確認する機能が制限されます。 さらに、この権限の使用を要請しても、Googleが拒否した場合、アプリが登録されないか、既存のアプリが削除されます。
この許可を利用するためには、フォームの記入、審査、申請サイトの登録拒否などのセキュリティ手続きが必要です。 しかし、このような既存のセキュリティアプリとは異なり、LIAPPは制限された権限を使用せずにアプリケーションのハッキング、改ざん、脅威を事前に探知·遮断することができます。 現在、LIAPPはインストールされたアプリに対する問い合わせの邪魔にならない脅威行動を感知し、クエリが発生してもセキュリティが脅かされないように対応しています。_ALL_PACKAGES 権限が削除されます。
LIAPP は、インストールされているアプリケーションをチェックするのではなく、脅威の動作に基づいてアプリケーションを検出するため、クエリを使用せずにアプリケーションを保護します。_ALL_PACKAGES 権限。
次に、動作に基づいて動作する LIAPP の高度なセキュリティ機能を紹介します。 LIAPPは、モバイルアプリをハッカーから保護するためのGoogle Playの制限的なポリシーを遵守しています。
モバイルアプリへのセキュリティサービスの導入を検討されている方、Googleポリシーの更新によりセキュリティ機能に関する権限の使用に困難がある方は、お気軽にTEAM LIAPPにお問い合わせいただければ、詳細を適切にご案内いたします。
LIAPPは、可能な限り最高のサービスを提供します。
