Android 14で古いアプリのサイドローティングも制限か

Androidでは、公式のアプリストアを介さずアプリをダウンロードできる「サイドローディング」が許可されており、AmazonアプリストアやGalaxy Storeといったサードパーティのストアからアプリを自由にダウンロードできます。

フォートナイトを開発するEpic GamesがAppleとGoogleに喧嘩を売ってApp StoreとGoogle Playストアから退場させられたことで、iPhoneではフォートナイトを新規プレイすることが困難になりましたが、AndroidではEpic Gamesが提供する独自ストアからフォートナイトを入手可能です。

一方でサイドローディングはマルウェアなどの温床にもなっていることから、GoogleはAndroid 14にて新たな制限を設けるようです。

Google Playストアではすでに制限済み

Androidアプリの開発者は、まずAPIレベルを指定してアプリがサポートするOSのバージョン範囲を決めます。

バージョン範囲を決定する際、開発者が参考にするのがAndroidのバージョンシェア。最新のシェア情報によると、Android 13（APIレベル33）はたったの5.2%で、Android 9 Pie（APIレベル28）までのバージョンが80%以上を占めています。

新しいAPIレベルで開発されたアプリでは、新機能に対応できるだけでなく、セキュリティやパフォーマンスが向上するため、開発者は可能な限り新しいAPIレベルを指定しますが、Android 13のシェアがたったの5.2%であることを考慮して対応を急がない開発者もいるでしょう。

ただ、Google Playストアのガイドラインでは、新しいバージョンをターゲットにして開発するよう促しています。例えば、2023年1月からは新規公開するアプリを対象にAndroid 12（APIレベル31）以降で開発するよう義務付けられました。

ガイドラインによってあまりにも古いAPIレベルで開発されたアプリをGoogle Playストアからダウンロードすることは制限されていますが、ガイドラインの存在しないサイドローディングであれば、セキュリティに脆弱性のある古いアプリのダウンロードは可能です。

一部のマルウェアアプリでは、新しいAPIレベルが提供するセキュリティの保護機能を回避するために、悪意的・意図的に古いAPIレベルを指定するケースが確認されていることから、GoogleはAndroid 14にてサイドローディングでも古いアプリのダウンロードを制限する新機能を導入するようです。

Androidのソースコード管理プロジェクトAOSPから新しいダウンロード制限に関する変更を発見（現在は非公開）した9to5Googleによると、まず Googleはかなり古いAPIレベルをターゲットにしたアプリからダウンロードを制限し、時間をかけてAndroid 6.0 Marshmallowまで引き上げるとのこと。

GoogleはAndroidの開発メーカーに対してダウンロードを制限する機能を有効または無効にするか選択肢を与え、ダウンロードを制限するAPIレベルのしきい値についてもメーカーが指定できるようです。

なお、どうしても古いアプリをダウンロードしたい場合は、コマンドを使って新たに用意されるフラグを有効にするとダウンロードできるとのこと。コマンドを使ったアプリのダウンロードは敷居が高いことから一般ユーザーが誤ってマルウェアをダウンロードすることはほぼないはずです。