怪しい Android アプリが連絡先を盗んだり、あなたの居場所を長期間にわたって共有したりすることを心配する必要はありません。 Googleは、アプリが連絡先や位置情報をリクエストする方法を制限する機能とポリシーを導入しています。
Android 17 以降をターゲットとするすべての Play ストア アプリは、ユーザーの招待、コンテンツの共有、または 1 回限りのリクエストの処理にアクセスしたい場合、新しい Google 連絡先ピッカーを使用する必要があります。新しいフロントエンドでは特定の人を選択できるため、必要以上に詳細を共有するよう圧力をかけられる必要はありません。アプリが常時アクセスを必要とする場合、開発者は常時接続リクエストを正当化する Play ストア宣言を提出する必要があります。
Android 17 向けに構築されたアプリでも、1 回限りの正確な位置データが必要な場合は、新しい位置ボタンを使用する必要があります。この動きは、位置情報のリクエストを簡素化し、アプリメーカーが必要以上に多くの位置データを要求するのを防ぐことを目的としている。クリエイターは、常時接続の正確な位置情報が必要な場合、Play ストアを宣言する必要があります。一部の天気アプリなど、大まかなデータのみを必要とするアプリには、特別な許可は必要ありません。
Googleは10月27日からアプリのレビューに先立って、連絡先と位置情報の許可に関する問題の報告を開始する。宣言を行うためのフォームは「10月までに」利用可能になるだろうとGoogleは述べている。
権限の乱用は深刻な問題です
多くのアプリには、連絡先や位置情報にアクセスする実際的な理由があります。 Threads や TikTok などのソーシャル メディア サービスでは、友達を招待するときに連絡先リストが必要になる場合がありますが、カメラ アプリでは、写真が撮影された場所を共有するときにあなたの位置が必要になる場合があります。
ただし、用途が明確でない場合や必要でない場合に、アプリがこのデータの許可を求めることは依然として一般的です。たとえば、ブラウザーが完全な説明なしに同期のための連絡先を要求する場合があります。これらの使用の多くは比較的無害ですが、連絡先や位置情報を悪用して友人にスパムを送信したり、ストーカーしたりする可能性のある不正なアプリもあります。
Android 17 の新しい要件により、その悪用が制限される可能性があります。開発者は、連絡先や位置情報のリクエストをより控えめにし、ノンストップ アクセスを要求する前に慎重に検討することが理想的です。これによって、Play ストア外のアプリによるデータ悪用を防ぐことはできませんが、Google の公式ショップを利用する場合はプライバシーが向上する可能性があります。
この移行により、データ侵害の危険も軽減される可能性があります。 Google はサードパーティのサーバー上のアプリ データを制御できませんが、新しいポリシーにより、侵入があった場合の被害は最小限に抑えられるはずです。ハッカーは、完全な記録ではなく、あなたの位置情報をほんの少し垣間見るだけかもしれません。これにより、個人情報の盗難や標的型詐欺のリスクが軽減される可能性があります。
出典: Android 開発者