Sophosは1月18日(米国時間)、「Google cracks down on access to your Android phone and SMS data|Naked Security」において、Googleが通話履歴やSMSにアクセスできるAndroidアプリを限定する取り組みを進めていると伝えた。新たな規則では基本的にデフォルトのテキストアプリまたは電話アプリとして選択されたアプリのみが通話履歴やSMSへのアクセスを許可許可される。

Googleが例外を認めるのは、アプリがその中核機能の一部である特定のアクティビティのためにそれらの許可を要求する必要がある時だけだという。これには、ユーザーデータのバックアップと復元、スパム対策、デバイス間の同期または通話の転送、およびタスクの自動化が含まれるようだと説明がある。

GoogleはGoogle Playに登録されるアプリに関して監査を強化するとともに、マルウェアやアドウェアに分類されるアプリを排除する取り組みを進めている。Googleのこうした取り組みは一定の成果を上げているものの、依然として多数のマルウェアがアプリとしてGoogle Playに入り込む状況が続いている。

昨年末からGoogleが取り組みを開始した通話履歴やSMSにアクセスできるアプリを制限する背景には、マルウェアなどの動作を困難にしたいという狙いがある。iOSと比較するとAndroidはマルウェアやアドウェアに分類されるアプリがストアに登録されてしまう傾向が強い。

Googleは積極的に対策に取り組んでいるが、セキュリティファームはユーザーに対してAndroidアプリをインストールする際はダウンロード数やレビュー数、レビュー内容などをチェックして問題あるかどうかを積極的に確認することを推奨している。