ユーザー補助機能を悪用するAndroidアプリ、グーグルが締め出し強化へ

　Googleは「Android」アプリ開発者に対し、ユーザー補助機能を本来の目的で使用していないアプリは「Google Play」ストアで公開できなくなると通告した。

　ユーザー補助機能はAndroidに搭載された機能であり、バックグラウンドで動作する。フォームへの自動入力、コンテンツのオーバーレイ表示、アプリケーションの切り替えなどのタスクを実行することにより、障がいを持つユーザーがスマートフォンを利用するのを支援するものだ。

　人気の高い多くの正規アプリはこの機能を利用して、すべてのユーザーに正当な方法で役立つようにしている。しかし、ユーザー補助機能は、不正なアプリによって追加の権限を得ようとするサイバー犯罪者に悪用される機能でもある。

　たとえば、バンキング型トロイの木馬「Svpeng」はこの機能を悪用して、スマートフォンのアプリに入力されたテキストを盗み出し、URLを開き、テキストメッセージを読み取ったりするほか、自らに追加権限を付与する。ランサムウェアの「DoubleLocker」やマルウェアの「BankBot」も、ユーザー補助機能を悪用してAndroidデバイスを危険にさらす。

　Googleは今後、意図された本来の目的でユーザー補助機能を使用していないアプリケーションを一掃する構えのようだ。

　Googleはアプリ開発者に送信した電子メール（Redditにスクリーンショットへのリンクが投稿されている）で、アプリやユーザー補助機能に関するアクセス権限ポリシーを見直すことを伝えた。

　Googleは次のように説明している。「ユーザー補助機能をリクエストするアプリは、障がいを持つユーザーがAndroidデバイスおよびアプリを利用できるよう支援するためにのみ使われるべきだ。アプリは、当社の『アクセス権限』ポリシーおよび『ユーザーデータ』ポリシーの『目立つ方法での開示の要件』を順守しなければならない」

　Googleはさらに、「まだそうしていない人は、障がいを持つユーザーがAndroidデバイスおよびアプリを利用できるよう支援するためにアプリ内で『android.permission.BIND_ACCESSIBILITY_SERVICE』を使用していることを、ユーザーに説明する必要がある。30日以内にこの要件を満たさないアプリは、Google Playから削除される場合がある」とした。

　これはつまり、アプリ内でユーザー補助機能のAPIを使用する必要性を説明できなければ、Google Playストアから削除される可能性があるということだ。

提供：iStock