開発者じゃなくてもたった10秒で保安の心配無用! 

デモのお申し込み

Google Play ポリシー アップデート - 機密情報についてです

Google Play 開発者プログラム ポリシー アップデート - 機密情報にアクセスする権限と API です

 
 

Google Play ポリシー アップデート - 機密情報についてです

 
Google Play 開発者プログラム ポリシー アップデート - 機密情報にアクセスする権限と API です
 
モバイルデバイス内のモバイルアプリケーションは、独自の機能と役割に応じてユーザーによって権限が付与されます。 例えば、地図アプリは位置情報収集の許可を求め、音声録音アプリはマイクへのアクセスを求め、通話アプリは連絡先情報へのアクセスを求めます。 しかし、利用者がこのような権利を誤って許可する場合、個人情報が露出し、ハッキングの対象になる危険があり、危険です。

このクエリを含むアプリケーションの「権限」の詳細については、こちらを参照してください。_ALL_PACKAGESでは、Google Playの開発者プログラムポリシーのうち、APIや機密情報へのアクセス権に関する「権限」ポリシーについて説明します。 まず、Googleが制限している権限とそれを使用するために必要な要件を詳しく見てみましょう。

Google Playは、2022年5月11日に発効する開発者プログラムポリシーを更新しました。 特に指定がない限り、5月11日から少なくとも30日間、新規および既存のすべてのアプリに猶予期間が適用され、変更内容の遵守が保証されます(有効日が明記されていないポリシーを除く)。 ポリシー要件を満たしていない、または許可申請書を提出しないアプリケーションは、Google Play から削除される可能性があります。 そこで、Googleによって制限されている権限と、それらを使用するために必要な要件を詳しく見ていきましょう。

 



SMS、コール ログ権限

SMSと通話ログの権限は、アプリに通話またはメッセージを送信する主な機能がないと取得できません。 音声通話や電話記録にアクセスするために、権限を乱用される可能性があるため、ユーザーの通話を盗み聞きしたり、任意に通話したりすることができるからです。 したがって、SMS およびコール ロギング権は、個人的で機密性の高いユーザ データと見なされ、次の制限が適用されます。



スマートフォンは常にGPSで位置を確認しています。 すでに多くのアプリがこの位置情報を要求していますが、むやみに位置情報提供に同意すれば、ストーカー行為をする悪性アプリに利用される恐れがあります。 ロケーション情報アクセスには、次の要件が適用されます。
 

▪️アプリの現在の機能やサービスが不要になった場合、アプリは位置情報アクセスによって保護されたデータ(例:ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_BACKGROUND_LOCATION)にアクセスしてはいけません。

▪️ロケーション情報へのアクセスは、広告または分析目的のためだけにユーザに要求しないでください。 アプリが位置情報を広告に利用できるように拡張する場合は、Googleの広告ポリシーに従う必要があります。

▪️アプリは、場所を必要とする現在の機能またはサービスを提供するために必要な最小範囲(つまり、背景ではなくフォアグラウンドなど)を要求する必要があります。 ユーザは、機能またはサービスに対して要求されたロケーション レベルを合理的に期待する必要があります。 例えば、グーグルは確実な証拠なしに背景位置を要求したり、それにアクセスするアプリを拒否することができます。

▪️バックグラウンドロケーションアクセスはユーザーにとって有用であり、アプリのコア機能に関連する機能を提供するためにのみ使用できます。


アプリケーションは、フォアグラウンド·サービス(アプリケーションがフォアグラウンド·アクセスしか持っていない場合は、「使用中のみ」など)を使用してロケーションにアクセスできます。

▪️ロケーションの使用は、ユーザが開始したアプリケーション内操作の拡張として開始されました。

▪️ロケーションの使用は、アプリケーション内のユーザが意図した目的のために開始したアクションが完了した直後に終了します。

 

 

 
 
全ファイルアクセス許可

ファイルおよびディレクトリへのアクセスには、重要な個人情報が含まれています。 写真、ビデオ、オーディオにアクセスするには、アプリ制御、READ_EXTERNAL_STORAGE、WRITE_EXTERNAL_STRAGEなどの権限を細分化して権限を設定する必要があります。

▪️アプリケーションは、操作に不可欠なデバイス ストレージへのアクセスを要求するだけで、ユーザに表示される重要な機能に関係のない目的のために、サードパーティに代わってデバイス ストレージへのアクセスを要求することはできません。

▪️共有ストレージへのアクセスを管理するには、R(Android 11、API レベル 30)以上を実行するAndroidデバイスにMANAGE_EXTERNAL_STORAGE権限が必要です。 Rを対象とし、共有ストレージ(「すべてのファイルアクセス」)への広範なアクセスを要求するすべてのアプリケーションは、公開前に適切なアクセスレビューに合格する必要があります。 この権限を使用できるアプリケーションは、「特別なアプリケーションアクセス」の設定に従って、ユーザーに対して「すべてのファイルアクセス」を有効にするよう明確に促す必要があります。

 

アクセシビリティ API
Accessibility API は、障害が発生したユーザ、または一時的にデバイスと完全に対話できないユーザをサポートする拡張ユーザ インターフェイスを提供するアプリケーションです。 たとえば、運転中、子供の面倒を見ている、または非常にうるさいパーティに参加しているユーザには、追加のインターフェイスまたは代替のインターフェイスが必要な場合があります。


次に、Accessibility API を使用できない場合について説明します。

▪️ユーザーがユーザー設定を変更したり、ユーザーの許可なくアプリやサービスを無効にしたり、削除したりできる機能をブロックします(ただし、保護者や保護者が児童保護アプリを通じて承認した場合、または企業管理ソフトウェアを通じて承認された管理者によって承認された場合を除きます)。

▪️Android内蔵のプライバシー設定と通知をbypassします。

▪️Google Playの開発者ポリシーに反する、欺瞞的な方法でユーザーインターフェイスを変更または使用します。

また、Accessibility API はリモート コール録音用に作成されておらず、この目的で要求することはできません。また、Accessibility API の使用は Google Play プロパティで指定する必要があります。

障害者を直接サポートするアプリが重要な機能である場合は、IsAccessibility Tool を使用して、オープンで適切な方法で直接アクセス可能なアプリであることを指定できます。 Accessibility API を使用せずに必要な機能を提供できる場合は、限定された API と権限を絞り込み、使用する必要があります (施行日:2022 年 7 月 11 日)

パッケージ (App) 表示権限 (QUERY)_ALL_PACKAGES)

 

Android 11から、「ワイドアプリ可視性(QUERY)」という新しい権限が追加されました。_「ALL_PACKAGES」が追加されました。 これは、デバイスにインストールされているすべてのアプリケーションのリストを表示する権限です。 通常、アプリを実行し、他のアプリが相互に作用する必要がある場合は、他のアプリがインストールされていることを確認するために、この権限が与えられます。 例えば、銀行アプリを実行すると、ウイルスワクチンが一緒にオンになります。 

ただし、申請によってはこれらの権限を含める必要がある場合があります。 それでも、アプリのコア機能がこれらの権限を必要としない場合は、デバイスにインストールされているアプリを確認する機能を制限する必要があります。

以下は、Google Playが許可する権限のリストです。

▪️デバイス検索apps

▪️抗ウイルスワクチン

▪️ファイル管理アプリ

▪️インターネットブラウザ

 

銀行やデジタルウォレット関連の金融アプリケーションも一時的な例外が与えられ、ワクチンなどセキュリティ目的で設置されたアプリリストだけで一部の設置可否を確認できる権限が付与されました。 機器にワクチンを設置した後、実行してこそ、金融アプリケーションを正常に使用できるからです。

当機関は、以下のようにアプリ利用権申告書を提出する必要があります。そうしないと、7月12日からアプリのアップデートを提出することができません。 そのため、7月12日までにアプリを更新する必要があります。

 

 

LIAPP を適用するときに機密情報にアクセスします

この「権限」更新ポリシーを見ると、アプリケーションのセキュリティ脅威を検出するために権限を使用するようにLIAPPを宣言する必要があると考えられるかもしれません。 最近、ほとんどのアプリのセキュリティ機能を提供するサービスは、Googleのポリシー変更により、Play Consoleを通じて権利の使用を発表しています。 クエリーの使用を推奨します。_ALL_PACKAGESは、アプリの改ざん/攻撃をブロックする方法の一つとして、ブラックリストに載っているチートアプリのインストールを検出することで、アプリが危険な環境で実行されないようにするための権限です。

QUERY以来です。_ALL_PACKAGES権限には非常に重要な情報が含まれており、アプリのコア機能がこの権限を必要としない限り、デバイスにインストールされているアプリを確認する機能が制限されます。 さらに、この権限の使用を要請しても、Googleが拒否した場合、アプリが登録されないか、既存のアプリが削除されます。

この許可を利用するためには、フォームの記入、審査、申請サイトの登録拒否などのセキュリティ手続きが必要です。 しかし、このような既存のセキュリティアプリとは異なり、LIAPPは制限された権限を使用せずにアプリケーションのハッキング、改ざん、脅威を事前に探知·遮断することができます。 現在、LIAPPはインストールされたアプリに対する問い合わせの邪魔にならない脅威行動を感知し、クエリが発生してもセキュリティが脅かされないように対応しています。_ALL_PACKAGES 権限が削除されます。

 

 LIAPP は、インストールされているアプリケーションをチェックするのではなく、脅威の動作に基づいてアプリケーションを検出するため、クエリを使用せずにアプリケーションを保護します。_ALL_PACKAGES 権限。

次に、動作に基づいて動作する LIAPP の高度なセキュリティ機能を紹介します。 LIAPPは、モバイルアプリをハッカーから保護するためのGoogle Playの制限的なポリシーを遵守しています。

モバイルアプリへのセキュリティサービスの導入を検討されている方、Googleポリシーの更新によりセキュリティ機能に関する権限の使用に困難がある方は、お気軽にTEAM LIAPPにお問い合わせいただければ、詳細を適切にご案内いたします。

 

LIAPPは、可能な限り最高のサービスを提供します。