日本のデベロッパーの方へ Google Play や Android に関する最新情報をお届け
2018 年の悪質なアプリや悪意のあるデベロッパーとの戦いについて
2019年3月7日木曜日
この記事は
Andrew Ahn
による Android Developers Blog の記事 "
How we fought bad apps and malicious developers in 2018
" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
Google Play は、何十億という Android ユーザーにお気に入りのアプリを見つけて楽しんでいただけるよう、安全かつ安心なプラットフォームを提供することに力を注いでいます。その責任を果たすため、昨年は不正使用の検知を行うテクノロジーやシステムの改善を行うとともに、悪者たちと戦うチームのプロダクト マネージャー、エンジニア、ポリシー エキスパート、オペレーション リーダーを大幅に増員しています。
2018 年は、新たな傾向の不正行為からユーザーを守るための新しいポリシーを導入したり、悪意のあるデベロッパーをすばやく検知して削除したり、Google Play ストアに入り込もうとする悪意のあるアプリを今まで以上に防いだりしてきました。アプリの提出を拒否した数は 55% 以上、公開を停止したアプリは 66% 以上増加しました。ここまで数が増えたのは、ポリシーを厳格にして Play ストアで有害なアプリの数を減らしたり、悪質なアプリを特定して取り締まるうえで重要になる自動保護や人間によるレビュー プロセスに力を入れたりしてきたためでしょう。
悪質なアプリを特定して Play ストアに入り込まないようにしているだけではありません。ユーザーの端末で毎日 500 億以上のアプリをスキャンしている
Google Play プロテクト
システムは、端末にインストールされたアプリによる有害な動作を防いでいます。このような保護のおかげで、Google Play のアプリがユーザーの端末で有害な動作をする可能性は、その他のソースの Android アプリに比べて 8 分の 1 に留まっています。
以下では、昨年から力を入れ、2019 年にも優先的に対応する予定となっているいくつかの領域について説明します。
ユーザーのプライバシー保護
ユーザーのデータとプライバシーを守ることは、ユーザーの信頼を得る上で非常に重要です。私たちは従来より、アプリの機能に必要なものに限って端末のパーミッション リクエストを行うよう、デベロッパーに求めています。また、データがどのように使われるかをユーザーに理解してもらうため、プライベートなユーザーデータの収集や利用についてはっきりと開示することも求めています。昨年は、ユーザーデータやプライバシーに関する Play のポリシーに準拠していない数万個のアプリを拒否または削除しています。
2018 年 10 月には、SMS と通話履歴のパーミッションの利用を一部の場合(通話やテキスト メッセージ送信のデフォルト アプリとして選択されている場合など)に限るという新しいポリシーを
発表しました
。先日より、このポリシーに違反しているアプリを Google Play から削除する作業を始めています。2019 年には、端末のパフォーマンスやユーザーデータに関する別のポリシーも導入したいと考えています。
デベロッパーの健全性
重大なポリシー違反の 80% 以上は、常習犯や悪質なデベロッパー ネットワークによるものであることがわかっています。悪意のあるデベロッパーを追放しても、多くの場合、新しいアカウントを作ったり、ブラック マーケットでデベロッパー アカウントを購入したりして、Google Play に戻ってきます。そこで、クラスタリングやアカウント マッチングのテクノロジーをさらに強化しつつ、こういったテクノロジーと人間のレビューアーの専門知識を組み合わせることにより、悪質なデベロッパー ネットワークのアプリをブロックし、そもそもそういったアプリが公開されないようにしています。そのため、悪質なアプリはさらにインストールされにくくなっています。
有害なアプリのコンテンツと動作
昨年の
ブログ投稿
でも触れたように、私たちはたくさんの偽装アプリや不適切なコンテンツを持つアプリ、
有害な可能性があるアプリ
(PHA)と戦っています。こういった種類のアプリとの戦いはこれからも続きますが、高度な機械学習モデルを適用して疑わしいアプリを見つけるだけでなく、静的解析や動的解析を行ったり、ユーザー エンゲージメントやフィードバックのデータをうまく活用したり、熟練した人間によるレビューを利用したりもしています。これらはいずれも、たくさんの悪質なアプリを高い精度で効率よく見つけることに貢献しています。
私たちは、悪質なアプリに対抗するために保護レイヤーの強化や追加を行っています。しかし、悪者たちが戦略を変え、悪質な動作を隠すことでこのシステムの目を欺こうとしていることも把握しています。このような悪意のある行動に対抗するために、これからも機能の強化を続けます。そして、安全で安心できるアプリストアをユーザーに提供できるように、懸命に努力を重ねてまいります。
Reviewed by
Yuichi Araki - Developer Relations Team
ラベル
#11WeeksOfAndroid
18
#AndroidDevJourney
1
AI
1
Android
50
Android App Development
35
Android Architecture
1
Android Architecture Components
1
Android Auto
1
Android Dev
2
Android Developer
28
Android Developers
5
Android Development
4
Android for cars
3
Android Jetpack
3
Android O
1
android security
6
Android Studio
8
Android Tools
2
Android TV
2
Android10
1
Android11
19
Android12
2
Android9
1
AndroidDevChallenge
4
AndroidX
2
announcement
1
App Bundle
2
App quality
1
Best Apps 2020
1
Best games 2020
1
Best Practices
1
Biometrics
1
Buildbetterapps
2
case study
3
compatibility
2
Compose
2
Conversation API
1
conversations
2
COVID-19
3
Custom Model
1
dark theme
1
Delegation
1
Design Patterns
1
Developer Preview
1
Developer Review
1
Developers Story
5
Featured
38
Firebase
1
Firebase Remote Config
1
game
3
Game Development
1
Google Play
47
Google Play App Safety
1
Google Play Billing
2
Google Play Billing Library
1
Google Play developer distribution agreement
1
Google Play Developer Policies
2
Google Play Devs
2
Google Play Game Services
1
Google Play Store
2
GPS
1
IGF2020
6
IGF2021
1
Indie Game
8
Indie Games Festival
8
Indie Games Festival 2020
7
Indie Games Festival 2021
1
Insights
1
Japanese
15
Japanese Developer
9
Jetpack
4
Jetpack Compose
3
JetpackCompose
4
Kotlin
13
Kotlin Android Extensions
1
Kotlin Beginners
3
Kotlin Vocabulary
2
latest
32
lifull
1
Location
1
Location Data
1
Machine Learning
1
Mad Skills
2
MADSkills
3
Material Design
1
Media
1
mikan
1
ML
1
ML Kit
1
Model Maker
1
monetization
3
Navigation
1
notifications
2
Now in Android
18
people
2
People API
1
permissions
1
Pixel
1
Play Billing
1
Play Console
10
Policy
9
policy compliance
8
policy violations
8
privacy
7
Requirements
3
safety
1
Security
5
subscriptions
5
tapple
1
TensorFlow
2
TensorFlow Lite
1
UI
1
Wear OS
2
webinar
1
Workmanager
2
ブログ アーカイブ
2021
4
3
2
1
2020
12
11
10
9
8
7
6
5
4
3
2
1
2019
12
9
7
6
4
3
2018
8
Feed
Follow @googledevjp
"プロダクトに関するご意見は
プロダクトフォーラム
にお願いします"
