Google、Android 17のAdvanced Protection Modeを発表

Googleは、デバイスのセキュリティ、ユーザーのプライバシー、およびデバッグのパフォーマンスを大幅に向上させるための新機能を含むAndroid 17のリリースを準備しています。このリリースの中心には、高度なサイバー攻撃と悪意のあるサービスを阻止するための期待の高い新機能であるAndroid Advanced Protection Mode (AAPM)があります。

Advanced Protection Modeの理解

Googleによると、Android Advanced Protection Modeは、ユーザーがいつでも単一の設定で有効にできるオプトインセキュリティ機能です。有効化すると、AAPMは「意見のある」セキュリティ保護を適用し、外部データやアプリケーションがデバイスとどのように相互作用するかを根本的に制限します。これにより、モダンなマルウェア、スパイウェア、および脅威アクターが使用する一般的なベクトルを軽減します。

AAPMの主要なセキュリティポリシー

• アプリのサイドローディングをブロック： AAPMは、未知のソースからのアプリのインストールを厳格にブロックします。これにより、Android銀行トロイの木馬やランサムウェアの主要な配布方法であるサードパーティサイトからダウンロードされた悪意のあるアプリケーションの実行を防ぎます。
• USBデータシグナリングを制限：物理的なエクスプロイトと「ジュースジャッキング」攻撃に対抗するために、AAPMはUSBデータシグナリングを無効にします。これにより、デバイスが非信頼ポートに接続された場合でも、電力のみを引き出すことができます。
• アクセシビリティサービスを制限：Android 17ベータ2では、AAPMは、公式にアクセシビリティツールとして分類されていないアプリがアクセシビリティサービスAPIを使用することを防ぎます。これにより、マルウェアがアクセシビリティ機能を悪用して不正なスクリーンオーバーレイを作成したり、キーストロークをキャプチャしたりすることを防ぎます。
• Google Play Protectを強制：AAPMは、Google Play Protectスキャンを強制的に有効にします。これにより、すべてのアプリが継続的に監視され、悪意のある動作や既知の脅威シグネチャを検出することが保証されます。

開発者向けのツールと機能

Googleは、開発者がこの強化された環境に適応するためのツールも提供しています。Android 17はAdvancedProtectionManager APIを導入し、アプリがユーザーがAAPMを有効にしているかどうかを検出することができます。

プライバシーとアプリの安定性の向上

Android 17は、ユーザーがアプリに特定の連絡先への読み取りアクセスを個別に許可できるAndroid Contact Pickerを導入しています。これにより、データの露出が大幅に減少し、サードパーティのアプリによる過剰なデータ収集を防ぎます。

結論

Android Advanced Protection Modeとこれらの詳細な開発者ツールの導入は、モバイルセキュリティの重要な進化を示しています。ユーザーがデバイスをロックダウンし、開発者がセキュリティに意識の高いアプリを構築する能力を提供することで、Android 17は次世代のモバイル脅威に対する堅牢な防御を提供します。

元記事: https://gbhackers.com/android-17-advanced-protection-mode/