今年の初め、Googleは、Playストアに新しいデータプライバシーセクション(データセーフティ)を導入して、アプリがユーザーデータを収集および処理する方法を、現在Playストアに表示されているアプリと比較して示すことを発表しました。より豊富な情報を表示します。
Google Playストアのデータの安全性は、iOS 14アプリストアで現在機能しているアプリのプライバシー機能に似ています。この機能は、アプリが収集するデータとその保存方法、およびこれを使用するユーザーを示す、開発者が提供するプライバシーに関する考慮事項のリストを表示します。データは共有されます。対照的に、新しいデータの安全性は、開発者が各タイプのデータを収集する理由を説明する必要がある以前の権限のみのリストよりも優れています。
ただし、新しいデータの安全性は開発者によって提出されたコンテンツであるため、コンテンツの信頼性は保証できず、完全に開発者に委ねられています。代わりに、古いアプリの許可リストは、アプリをスキャンすることによってGoogleによって自動的に作成されました。これにより、アプリの信頼性が保証されます。
Googleは、現在自動生成されているアプリの権限をData Safetyに置き換える計画を示していませんが、一部のユーザーはストア内の一部のアプリの詳細ページを注意深く確認し、Googleが一部のアプリの権限リストを静かに削除していることを発見しました。
Googleは、このシステムがどのように機能するかを説明しています。
開発者は、アプリについて完全かつ正確な主張を行う責任があります。Google Playは、すべてのポリシー要件についてアプリを確認しますが、ユーザーデータの処理方法について開発者に代わって判断することはできません。データセキュリティフォームに記入するために必要なすべての情報を持っているのは開発者だけです。開発者から報告された情報とアプリ自体の間に不一致が見つかった場合は、アプリに対して「適切な措置」を講じます。
GooglePlayストアのマルウェアの量はAppleAppStoreのマルウェアの量よりも大幅に多いため、アプリケーションが悪意を持ってユーザー情報を収集し、ユーザーのプライバシーを盗むことがあります。この情報が厳密なレビューなしに開発者のみに提供されることを許可されている場合、Androidエコシステムの劣化をさらに悪化させる可能性があります。セキュリティの観点から、Googleが2つのシステムを組み合わせることができればより良いかもしれません(Googleは権限のリストを生成し、開発者に各権限の使用方法を説明させます)。
Googleの公式サポートページによると、デベロッパーは7月20日までに、Google Playで公開されたアプリのユーザーデータを収集および処理する方法と、これらのデータの暗号化などのセキュリティ対策によって保護される方法を詳細に提出する必要があります。