「Androidデバイスにプリインストールされるアプリは脆弱性になり得る」とGoogleに警告する公開書簡が発表される

プライバシー保護活動を推進するイギリスの慈善団体「Privacy International」が、50以上の団体と連名でGoogleのサンダー・ピチャイCEOに宛てた公開書簡を発表し、Androidデバイスにプリインストールされたアプリの危険性を訴えました。

署名者は「ピチャイさん、プライバシーは裕福な人だけに提供される贅沢(ぜいたく)にはなり得ません」と呼びかけ、Androidを搭載した製品には削除不可なブロートウェアがプリインストールされている場合が多く、このブロートウェアが「脆弱性になる可能性がある」と指摘しています。

Googleは「AndroidデバイスはGoogle Play プロテクトによって有害なアプリから保護されている」とうたっていますが、2019年5月に発表された論文では、Androidを搭載したスマートフォンにプリインストールされたアプリの91％がGoogle Play ストアで表示されないことが明らかになりました。

プリインストールされたアプリは、「Androidのセキュリティ範囲外で動作可能」という特権的なアクセス許可が与えられることがあります。例えば、プリインストールされたアプリはユーザーの許可を得ることなくマイクやカメラ、位置情報へのアクセスが可能となるというわけです。

公開書簡は、スマートフォンメーカーがAndroidデバイスにさまざまなアプリをプリインストールすることを「安価なスマートフォンメーカーの搾取的なビジネス慣習だ」と批判し、今すぐ変更すべき事項として以下の3つを列挙しています。

◆1：個人ユーザーは、自分の携帯電話からプリインストールされたアプリを永久にアンインストールできるようにすべき。これには、アプリが無効になっていても動作し続ける、関連するバックグラウンドサービスが含まれなければならない。

◆2：プレインストールされたアプリは、Google Play ストアで扱われている通常のアプリと同じチェックがなされるべきであり、特にカスタム権限については精査が望まれる。

◆3：プレインストールされたアプリは、可能であればGoogle Play経由かつユーザーアカウントなしで、何らかの更新メカニズムが求められる。Googleは、メーカーやベンダーがプリインストールアプリを悪用してユーザーの情報を収集しようとした場合、プライバシーを理由にデバイスの認証を拒否すべき。