先日より「Android 17」の配信が開始しましたが、Google Pixel以外のメーカーの機種になると数ヶ月単位で待つ必要があるのかもしれません。ちなみに現時点での情報でみればGoogle Pixelの次に早いのがGalaxy Z Fold8シリーズやGalaxy Z Flip8でAndroid17をベースにしたOneUI9.0を標準搭載していると言われています。
一方で「新機能」が注目を集めていますが、Android Authorityによると、その裏でAndroidの基盤部分も大幅に改善されていると指摘しています。
アプリとRAMの制御。
まず一つ目として「アプリのRAM制御」で、RAMを異常に消費するアプリをAndroid側が自動的に検知して、システム全体が重くなる前に終了できるようになったとしています。
例えばメモリリーク(不要になったメモリを解放しない不具合)が発生しているアプリは、時間の経過とともにRAM使用量が増加し、スマホ全体の動作が遅くなる原因になります。Androidは従来からメモリ管理が優秀でしたが、Android 17ではアプリごとのメモリ上限管理が追加され、問題のあるアプリを早い段階で停止できるようになります。
少なくともユーザー側のメリットとしては、不具合が発生しているアプリが原因でスマホ全体が重くなることを避けることが出来るようになります。一方で不具合を抱えているアプリは今まで以上にクラッシュする可能性はあるとしています。
ローカルネットワーク権限の強化。
次に2つ目としては「ローカルネットワーク権限」の強化としており、従来は専用の許可なしでWi-Fi上に存在する機器を検出することが出来ました。例えばテレビやスマートホーム機器を下がるためですが、その気になればアプリが家庭内ネットワークを勝手に調査できる状態にありました。
Android 17では新たに「ACCESS_LOCAL_NETWORK」権限が導入され、アプリはユーザーの許可なしにローカルネットワーク上の機器を確認できなくなります。これにより、なぜか電卓アプリが近くのデバイスへアクセスしたがるような不自然な挙動に気付きやすくなります。
プライバシー保護という観点ではかなり大きな改善になると指摘しています。
「動的コード読み込み」の制限。
そして三つ目としては「動的コード読み込み」の制限で、動的コード読み込みはアプリをインストールした後に追加コードをダウンロードし実行する仕組みです。ゲームや企業向けのアプリでは便利な機能ですが、マルウェアが悪用するケースも多く見られたとしています。
例えばあるアプリは、配信状態ではGoogle Play Storeの審査基準をクリアしていますが、インストール後のアップデートでマルウェアが追加されるという感じです。
Android 17では後から読み込まれるネイティブライブラリを読み取り専用にすることが必須となり、改ざんされたコードは実行できなくなります。これにより、アプリ審査後に悪意のあるコードを追加する手法への対策が強化されます。
Google Play Storeで配信されているアプリも定期的にチェックされており、危険なアプリを排除しているみたいですが、動的コードの読み込みで今までは対処が出来なかった動線もある程度潰せるようになったのかなと思います。
Certificate Transparency(証明書透明性)」が標準で有効化。
最後に4つ目としてはCertificate Transparency(証明書透明性)」が標準で有効化されたとしています。
HTTPS通信ではSSL証明書によって接続先が本物であることを確認していますが、証明書発行機関が誤って不正な証明書を発行するリスクが存在します。Certificate Transparencyは発行された証明書を公開ログに記録し、第三者が監査できる仕組みです。Android 17ではすべてのTLS通信に対してこの仕組みが標準で適用されるため、不正な証明書や偽サイトの検出能力が向上します。
かなり細かい部分ですがAndroid 17ではさらにセキュリティが強化されています。また合わせて古いバージョンにしか対応していないアプリは今後Google Play Storeから排除される可能性があり、apkのインストール制限もより強化されるのかなと思います。
