AndroidアプリでPlay Integrity APIを使って簡単にサイドローディングをブロック可能に
マイナビニュース / 2024年9月17日 9時38分
Android Authorityがこのほど、「Here's how Android apps are getting better at detecting sideloading」において、アップデートされたGoogle Play Integrity APIを使うことで、Andoridアプリの開発者が簡単にサイドローディングをブロックできるようになったと伝えた。
最近導入されたPlay Integrity APIの新機能では、整合性の判定に問題があった場合に、Playストア経由で正規にアプリを入手することを促す修正ダイアログを表示可能になった。これによって、明示的にサイドローディングされたアプリを正規のアプリに入れ替えさせることができる。
○修復ダイアログで正規インストールを促す
Play Integrity APIは、不正行為や不正アクセスといった不正な操作を検出し、アプリやゲームを潜在的な危険から保護するAPI。アプリの開発者は、サーバ側のプログラムでクライアント側のコードがPay Integrity APIを呼び出すよう指示できる。APIはGoogle Playサーバに対してデバイスとバイナリが信頼できるかどうかを問い合わせ、判定結果と暗号化されたレスポンスを受け取る。クライアントのコードはレスポンスをサーバに転送し、サーバ側ではその内容によってアプリの処理を続けてもよいかどうかを判断できる。
Googleは今年5月のGoogle I/Oで、Play Integrity APIに特定の修正ダイアログを表示する機能を発表した。Play Integrity APIを使えば、ユーザーが実行しているアプリがPlayストアからインストールした正規にライセンスされたものであるかどうかを判別できる。新機能では、このステータスに応じてPlayストアからアプリを入手するよう促す修正ダイアログを表示できるもの。
ユーザーは修復ダイアログから直接Playストアのランディングページを開いてアプリを再インストールできる。この場合、インストール済みの不正なバージョンのアプリは関連するデータとともに削除されるという。
もしユーザーが指示に従ってPlayストアからアプリを再入手すれば、以後はPay Integrity APIによる整合性判定をクリアできる。修正ダイアログには何もせずに閉じるオプションもあるが、開発者は引き続きアプリをブロックするかどうかを選択できる。
ユーザーがアプリをサイドローディングするにはさまざまな理由がある。特に悪意はなくても、使いたいアプリが自身のデバイスやバージョンをサポートしていない場合などは、OSをroot化してアプリを強制インストールすれば解決できることがある。しかし、このような形で不正規にアプリをインストールすることは、マルウェアへの感染をはじめとする多くの潜在的な危険を含んでいる。
Play Integrity APIの検出メカニズムが強化されることは、パワーユーザーにとっては不都合なこともあるかもしれない。しかし本質的には、アプリのユーザーと開発者の双方を保護する有効な手段だと言えるだろう。
(杉山貴章)
この記事に関連するニュース
-
1100万回以上ダウンロードされたAndroidアプリからトロイの木馬検出、確認を
マイナビニュース / 2024年9月25日 9時48分
-
CentOSサーバを標的とした新たなサイバー攻撃発見、管理者は対策を
マイナビニュース / 2024年9月23日 14時5分
-
McAfeeが新たなAndroidのマルウェア「SpyAgent」を発見
PR TIMES / 2024年9月19日 14時15分
-
Androidマルウェアから情報流出、被害拡大のおそれ
マイナビニュース / 2024年9月18日 8時56分
-
Macのメッセージングアプリユーザーを狙うバックドア登場、意図が不明
マイナビニュース / 2024年8月30日 7時29分
ランキング
-
1バトルもアツい新作『英雄伝説 界の軌跡』を試遊!「日本ファルコム」ブースは巨大「みっしぃ」やノベルティなどが魅力【TGS2024】
インサイド / 2024年9月26日 20時20分
-
2「どういうお笑い?」 ヨシモト∞ホールが誤表示を謝罪 “斜め上をいくエラー”に「声出たwww」「どうしてこうなった」
ねとらぼ / 2024年9月26日 17時44分
-
3『モンハンワイルズ』に「イャンクック」が登場決定!「クック先生」の愛称で親しまれる人気モンスターが久しぶりの復活
インサイド / 2024年9月26日 23時35分
-
4「変わってなかったらロボット」 元“ギャルのカリスマ”安西ひろこ、容姿巡る「たたき」にピシャリ “45歳の近影”が奇跡そのものだった「本当の美人」
ねとらぼ / 2024年9月25日 20時15分
-
5【徹底検証】本当に使えるChrome拡張機能はどれ? 第1回 「Google翻訳」vs「DeepL翻訳」精度を比べてみた
マイナビニュース / 2024年9月26日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください