Googleが発表したAndroid 16のセキュリティ機能まとめ、メッセージの不正検出の拡張・通話中のアプリのサイドローディング防止・高度な保護機能プログラムの強化など – GIGAZINE

Googleが、2025年5月20日～21日に開催される開発者向け年次イベント「Google I/O 2025」に先立って「Android向けの新しいセキュリティおよびプライバシー機能」を2025年5月13日に発表しました。電話詐欺対策やメッセージ保護の強化、盗難対策の強化などが挙げられています。

Google Online Security Blog: What’s New in Android Security and Privacy in 2025
https://security.googleblog.com/2025/05/whats-new-in-android-security-privacy-2025.html

How Android keeps you and your devices safe
https://blog.google/products/android/android-safety/

主な新機能と改善点は以下の通り。

◆電話詐欺対策の強化
知らない連絡先からの通話中に危険な操作をブロックするようになるとのこと。たとえば、Android 6以上のデバイスではGoogle Play Protectの無効化が防止され、Android 16では初めてのアプリのサイドローディングやアプリへのアクセシビリティ権限の付与といった危険な操作がブロックされます。また、通話終了時に画面共有を停止するよう自動的に促す機能が追加されます。

Googleが「通話やチャット中に詐欺を検出して警告する」というスマホ向けAI機能を発表 – GIGAZINE

また、銀行アプリ保護として、イギリスでは試験的に「知らない相手との画面共有中に銀行アプリを開くと警告表示と通話終了ボタンを表示する機能」が実装されます。これにより、詐欺師が銀行や政府機関などになりすまし、モバイルバンキング送金などの操作をユーザーに指示するケースからの保護が強化されます。

◆メッセージ保護の強化
Googleは、2024年3月に導入したGoogleメッセージでのAIによる詐欺検出機能をさらに拡充すると発表しています。具体的には検出パターンが増加し、仮想通貨詐欺やギフトカード詐欺、課金詐欺、金融機関などへのなりすまし詐欺なども検出されるようになりました。この詐欺検出機能はユーザーのプライバシーを保護しながら動作し、会話内容はローカルで動作するAIによってデバイス内で処理され、ユーザーは常にプライバシーを維持できるとのこと。

さらに、Googleメッセージでの会話相手の身元を確認するための機能として「キー検証機能」が導入されます。これにより、ユーザーとメッセージの相手は、公開暗号鍵を通じて互いの身元を確認できます。具体的には、「Googleコンタクト」アプリでQRコードのスキャンや番号の照合を行うことで、相手が本物であることを確認し、会話のエンドツーエンド暗号化を確保します。

このキー検証機能により、攻撃者が友人の電話番号を乗っ取って別のデバイスからメッセージを送信するようなSIMスワップ攻撃にも対処できるとのこと。もしSIMスワップ攻撃に遭った場合、Googleコンタクトアプリで連絡先の検証ステータスが「未検証」と表示され、友人のアカウントが侵害されている可能性があることが示されます。この機能は2025年夏以降、Android 10以上のデバイスでGoogleメッセージに実装される予定となっています。

◆盗難対策の強化
Google PixelとSamsungのデバイスに提供されていた「IDチェック」機能が、他のメーカーのAndroid 16搭載デバイスにも提供されるようになります。このIDチェック機能は、ユーザーのPINやパスワードが侵害されても、追加で生体認証を活用することで機密データへのアクセスを保護するものです。

また、所有者の承認なしにリセットされたデバイスの機能を全面的に制限する機能が導入されるとのこと。これにより、盗まれたデバイスが工場出荷時の状態にリセットされても、以前の画面ロックパターンやPIN、あるいはGoogleアカウント認証情報がなければ使用できなくなるため、盗難デバイスの価値が大幅に下がるとGoogleは述べています。

また、リモートロック機能でもセキュリティ確認質問が追加され、不正な操作を防止する機能が強化されます。これにより、たとえ第三者がユーザーのGoogleアカウントを使ってデバイスをリモートロックしようとした場合でも、セキュリティ質問に答えられなければ操作が完了しないため、不正なリモートロック操作からデバイスを保護できます。

さらに、Android 16ではワンタイムパスワードの保護も強化されます。デバイスがWi-Fiに接続されておらず、なおかつロックがしばらく解除されていないという状況だと、ロック画面に表示されるワンタイムパスワードが隠されるようになるとのこと。これにより、盗まれたデバイスに送信されるワンタイムパスワードが第三者に見られるリスクが軽減します。

◆高度な保護機能プログラムの強化
特に、GoogleはAndroid 16で「高度な保護機能プログラム」が強化される点をアピールしています。この機能はジャーナリスト、公職者、有名人など、セキュリティリスクが特に高いユーザーや、セキュリティを重視するすべてのユーザーを対象としたもので、最高レベルの保護機能をシンプルに有効化できます。

Android 16では、これまでのアカウントレベルの保護から拡張して「デバイス自体に対する包括的なセキュリティ設定」が追加され、これまで個別に設定する必要があった複数のセキュリティ機能が、単一のコントロールポイントから管理できるようになるとのこと。また、Google ChromeやGoogleメッセージなどのアプリでセキュリティ設定を連携できるようになり、将来的にはサードパーティー製アプリにも対応する予定となっています。

また、Googleは業界初のセキュリティ機能として、「Intrusion Logging(侵入ログ)」の導入を発表しています。これは、プライバシーを保護しながらデバイスログを安全にバックアップし、デバイスの侵害が疑われる場合のフォレンジック分析を可能にする機能です。さらに、「72時間ロック状態が続くと自動的に再起動し、ユーザーデータを保護する機能」「USB保護機能」など、デバイスの安全性を強化する機能も盛り込まれています。

他にもGoogleは、Google Playプロテクトのリアルタイム脅威検出機能の拡充や「Find My Hub(検索ハブ)」の導入などを予告しています。

Androidの「デバイスを探す」が「検索ハブ」に進化しUWB対応タグを探すことが可能に – GIGAZINE