Google は、Android 14 の最初の開発者向けプレビューのリリースを発表しました。Android 14 は、世界で最も人気のあるモバイル オペレーティング システムの次のメジャー バージョンであり、とりわけセキュリティとプライバシーの強化が行われています。
Android 14 以降、アプリは特定の電話機能の使用方法を正確に宣言する必要があり、アプリ間のデータ交換は制限され、アプリによってダウンロードされる追加ファイルは読み取り専用になります。
Android 14 で強調されているセキュリティ機能は、古い API レベル (Android バージョン) をターゲットとする悪意のあるアプリのインストールをブロックすることです。これにより、機密性の高いアクセス許可を簡単に悪用できます。
Android 14 はセキュリティを強化します
アプリがシステムまたは他のアプリによってブロードキャストされるインテントを受信できるようにする「ランタイム レシーバー」から始めて、Android 14 をターゲットとするすべてのアプリは、他のアプリから情報を受信する必要があるかどうか、またはシステムの「ブロードキャスト」に限定する必要があるかどうかを宣言する必要があります。
この新しいセキュリティ対策は、以前の Android リリースで導入された「Context.registerReceiver()」機能を継承しています。デバイス上の悪意のあるアプリが、他のアプリに到達するためのブロードキャストを傍受または悪用するのを防ぐことを目的としています。
アプリ間の情報交換をさらに強化し、マルウェアがユーザーの機密データを取得するのを防ぐために、Android 14 では受信者が指定されていない「インテント」の送信も制限されます。
この新しいセキュリティ強化により、マルウェアは他のアプリから送信されたインテントを傍受してコンテンツを読み取ることができなくなります。
Android 14 に搭載される 3 つ目のセキュリティ機能は、アプリケーションによってダウンロードされるすべてのファイルを読み取り専用モードに制限する「より安全な動的コード読み込み」です。
これは、特権アプリによって実行されることを意図した、操作された実行可能ファイルを含むコード インジェクション シナリオを防ぐのに役立ちます。
最後に、Android 14 は、SDK バージョン 23 (Android 6.0) よりも前のバージョンを対象とする有害なアプリのインストールをブロックして、権限の悪用を容易にします。
「マルウェアは、新しい Android バージョンで導入されたセキュリティとプライバシー保護を回避するために、古い API レベルを標的にすることがよくあります」と Google は説明します。
「これを防ぐため、Android 14 以降、targetSdkVersion が 23 未満のアプリはインストールできません。」
Android 6.0 (2015) で、Google は、アプリの起動時にデバイスのカメラ、マイク、GPS センサー、電話、SMS アクセスなどの機密性の高い操作のアクセス許可要求をユーザーに付与するようアプリに要求するランタイム許可モデルを導入しました。
以前のバージョンの SDK を標的とするマルウェアは、マニフェスト XML ファイルでそれを指定し、インストール時に機密性の高いアクセス許可へのアクセスを要求できます。これは、ユーザーが見落としたり承認したりしやすくなります。
また、新しいアクセス許可保護システムにより、ユーザーはしばらく更新されていないアプリをインストールできなくなります。ただし、Google は、Android 14 にアップグレードするデバイスに既にインストールされている古いアプリは引き続き動作すると述べています。
Android 14 はまだ最終形には程遠いため、2023 年 3 月の 2 回目のデベロッパー プレビューでは、さらに多くのセキュリティ機能が実装される可能性があります。
新しいシステムを今すぐテストしたい場合は、Google Pixel デバイスで利用可能なシステム イメージのみをフラッシュできます。
Android 14 の最初のデベロッパー プレビューに含まれるすべての新機能の詳細については、 デベロッパー サイトをご覧ください。
Comments