Androidデバイスを狙う脅威に対抗
Googleは、Androidスマートフォンの盗難対策機能をさらに強化しました。今回導入されたのは、より強力な認証保護機能と改善されたデバイス復旧ツールです。これらの機能は、昨年2024年10月に導入された既存の盗難防止策を基盤としており、盗難発生前、発生中、発生後のユーザー保護を目指します。
Androidセキュリティチームは、「スマートフォンの盗難は、単にデバイスを失うだけでなく、個人データや金銭的詐欺のリスクに直面する可能性がある金融詐欺の一種です」と述べています。
強力な認証機能の追加と改善
今回のアップデートでは、認証機能が多岐にわたって強化されています。
- 「認証失敗ロック」の粒度高い制御: 過剰な認証失敗が続いた場合にデバイス画面を自動的にロックするこの機能は、ユーザーが専用の設定トグルで有効/無効を切り替えられるようになりました。
- 「Identity Check」の適用範囲拡大: 信頼できない場所で特定のアクションを実行する際に生体認証を要求する「Identity Check」が、Android Biometric Promptを使用するすべての機能やアプリに適用されます。これにより、Googleパスワードマネージャーやサードパーティのバンキングアプリも自動的に保護されます。
- 偶発的なロックアウトの防止: 繰り返し行われる誤った認証試行がロックアウト回数にカウントされなくなり、例えば好奇心旺盛な子供による偶発的なロックアウトが防がれます。また、盗難犯によるPIN、パターン、パスワードの推測を困難にするため、失敗後のロックアウト時間が延長されました。
リモートロック機能の進化
紛失または盗難されたデバイスをウェブブラウザからロックできる「Remote Lock」ツールも強化されました。android.com/lockからロックを開始する前に、デバイスの所有権を確認するためのオプションのセキュリティチャレンジが追加され、セキュリティが向上しています。
特定地域への展開と利用要件
特にブラジルで新規アクティベートされるAndroidデバイスでは、「盗難検知ロック(Theft Detection Lock)」と「リモートロック」の2つの盗難防止機能がデフォルトで有効になります。盗難検知ロックは、「ひったくり」のような盗難を検知した場合にデバイスをロックする機能です。
新機能の利用には以下のAndroidバージョンが必要です。
- 強化された復旧ツール: Android 10以降
- 認証保護機能: Android 16以降
Androidセキュリティチームは、「我々は、より広範な脅威からユーザーを保護するためにセキュリティを拡張しました。これらのアップデートは現在、Android 16以降を実行しているAndroidデバイスで利用可能です。」とコメントしています。
通話中の詐欺対策も拡大
Googleは、昨年12月には米国でAndroidの通話中の詐欺対策機能を複数の銀行や金融アプリケーションに拡大しました。これには、5700万人のユーザーを持つCash Appや、5000万回以上ダウンロードされているJPMorganChaseのモバイルバンキングアプリが含まれます。
この通話中の詐欺対策機能は、2025年5月に発表され、Android 16で導入されました。ユーザーが金融アプリを起動し、連絡先に登録されていない番号との通話中に画面共有を行った際に、潜在的なリスクを警告するものです。