Google、無断で個人情報集めるAndroidアプリに警告表示へ
ユーザーの個人情報を許可なく収集するAndroidアプリや、そうしたアプリを配信するWebサイトには、警告が表示されるようになる。
» 2017年12月04日 09時00分 公開
[鈴木聖子,ITmedia]
米Googleは12月1日、望ましくないアプリや有害アプリに対する対策強化の一環として、ユーザーの個人情報を許可なく収集するAndroidアプリに対して警告を表示すると発表した。
Googleによると、ユーザーの電話番号や電子メールアドレスといった個人情報や、デバイスに関する情報を収集するアプリでは、ユーザーにそのことを開示して、アプリ内にプライバシーポリシーを表示するよう義務付ける。
そのアプリの機能とは無関係な個人情報の収集、転送を行う場合は、データの用途を事前に開示してユーザーの同意を得なければならない。例えば、分析やクラッシュレポートに関連して、そのアプリとは無関係にインストールされているパッケージの一覧を同意なくデバイスから転送させることも禁止する。
こうした条件は、Google Playのアプリのほか、非Playのアプリにも適用する。
改訂版のポリシーに従わないアプリに対しては、60日以内に警告表示をスタートする。Google Play Protectを通じて端末上に警告画面を表示するほか、問題のあるアプリを配信するWebサイトにも警告が表示されるようになる。
関連記事
「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。
Androidの月例セキュリティ情報公開、「KRACK」の脆弱性に対処
Androidで特に深刻な影響が指摘されていたWi-Fiの暗号化技術「WPA2」の脆弱性(通称KRACK)に対処した。
Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。
Google製品の脆弱性情報筒抜けも 社内情報管理ツールに重大な問題、外部の研究者が報告
今回発見した手口を使えば、Google製品の脆弱性に関する全情報を開示させてしまうこともできると思ったと研究者は報告している。
GoogleはAIのアピールを急ぎすぎたのか
人々がAIの進化に恐れを抱くのは、AI関連企業がその未来や可能性についてのアピールを急ぎ過ぎたことが原因かもしれません。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。