Google Play ストアが含まれていない Android のカスタム バージョンを使用している場合は、Android アプリをサイドロードするか、APK パッケージを手動でインストールする必要があります。あるいは、アプリが実験的であったり、開発中であったり、開発者によってメンテナンスや提供が終了している可能性もあります。これまで、サイドロード対応の APK が Web 上に存在することは、Google によって警告されてはいても容認されているようでした。

この静かな停滞は、Google Play Integrity APIの新機能によって揺さぶられつつある。 Android Authorityによる報告、サイドローディング中に「修復」ダイアログをプッシュする開発者ツール デビュー 5月にグーグルのI/Oカンファレンスで発表されたアプリのサイドローダーが、ユーザーの携帯電話に現れ始めている。 テスコ、ファンダムアプリ ベイブレードX、 そして チャットGPT 「このアプリをPlayから入手」というプロンプトが表示されたという報告があるが、これは回避できない。Androidゲーム用ハンドヘルドのユーザーが遭遇した。 同様の言葉遣いのプロンプト ディアブロ イモータル 3か月前にデバイス上で。

Google Play Integrity APIは、Google Playとの統合がそのままの状態で標準OSから何らかの方法で変更されたスマートフォンにアプリが読み込まれた場合に、これまでアクセスをブロックする方法です。最近、人気の2要素認証アプリが ルート化された携帯電話でのアクセスをブロックセキュリティ重視の GrapheneOS など、さまざまな OS がサポートされています。アプリは Play Integrity API を呼び出して「整合性判定」を取得し、携帯電話のソフトウェア環境が「信頼できる」か、Google Play Protect が有効になっているか、その他のソフトウェア チェックに合格しているかを判断できます。

グラフェンは疑問を抱いている Google の Integrity API と SafetyNet Attestation システムの信頼性代わりに推奨する 標準の Android ハードウェア認証ラーマン氏は、アプリは完全性チェックに全か無かのアプローチを取る必要はないと指摘する。インストールを完全にブロックするのではなく、アプリは機密性の高いアクションの実行時にのみ API を呼び出し、その際に警告を出すことができる。しかし、Play ストアに接続できないと、開発者がメトリクスを得られなくなり、互換性のないデバイスにインストールされる可能性があり (その結果、悪いレビューが寄せられる)、もちろん、有料アプリの著作権侵害につながる可能性もある。

「不明な流通チャネル」をブロック

Googleの開発者向けビデオ「自動整合性保護」について（ YouTubeで12分24秒) には、「特定の」アプリが自動保護にアクセスできると記載されています。これにより、アプリに自動チェック ツールが追加され、「Google Play の改ざん防止保護の最強バージョン」になります。プレゼンテーションのスライドには、「ユーザーが保護されたアプリを不明な配布チャネルから入手した場合、Google Play から入手するように求められます」と記載されており、「特定の Play パートナー」が利用できます。

昨年、Googleは サイドロードされたアプリのマルウェアスキャン インストール時に自動的に実行される。GoogleとAppleは、 スマートフォン所有者のサイドローディング権を拡大セキュリティと信頼性に関する懸念を理由に。 欧州の規制当局はアップルに 今年初め、アプリのサイドローディングとアプリストアを許可する法案が可決されたが、手数料と地理的制限が設けられた。