公式アプリストアの外からアプリをインストールすることは、iOSと比較してAndroidの最大の利点の1つです。ただし、これには、新しいサイバー攻撃の脅威が出現するリスクも伴います。
「私たちは、有害なオブジェクトが匿名機能の背後に隠れて、開発者を偽装し、彼らのブランドイメージを使用して、本物と非常によく似た偽のアプリケーションを作成することにより、ユーザーに損害を与える方法を目撃しました。
この脅威の規模は非常に大きい。最近の分析では、インターネットからダウンロードされたマルウェアの数が、Google Playで利用可能なアプリケーションの50倍以上であることが判明した。
悪意のあるソフトウェア拡散者や詐欺師からユーザーをより良く保護するために、アプリケーションのインストールをすべての人にとってより安全にするために、別のセキュリティ層を追加しています。開発者認証です」と、Googleのアプリケーション開発者向け専門サイトからの情報共有がありました。
それによると、来年からは、Googleは、ユーザーが認証されたAndroidデバイスにインストールできるように、すべてのアプリケーションが検証済みの開発者によって登録されるように要求します。
Googleの「開発者認証要求」は2023年にPlayストアのアプリケーション向けに展開されましたが、来年からはすべてのインストール方法に適用されます。これには、サードパーティのアプリストアとsideloading、APKファイルをダウンロードしてアプリケーションをインストールするだけという用語が含まれます。
Googleからの要求の目的は、アプリケーション開発者の身元を検証し、セキュリティを強化することです。同社は、新しい対策を空港でのIDチェックと比較し、アプリケーション自体またはアプリケーションのソースを考慮しないと述べています。
開発者は、サイドローディングまたは代替アプリストアを通じてアプリケーションを配布できますが、新しいAndroid Developer Consoleを介して身元確認が必要です。身元確認後、ユーザーが認証されたAndroidデバイスをインストールできるようになる前に、パッケージ名を登録し、アプリケーションをロックする必要があります。
計画によると、Googleは2025年10月から新しいシステムをテストします。2026年3月、Googleはすべてのアプリケーション開発者向けの検証プロセスを開始します。新しい機能は、2026年9月にブラジル、インドネシア、シンガポール、タイで最初にリリースされます。2027年以降、Googleはグローバルな要求を拡大する予定です。
