アカウント名:
パスワード:
ユーザー:なんてことを!端末開発者:助かった!マルウェア開発者:助かった!
実際のところ、時期尚早とすれば「ユーザーが設定してもアプリ側に回避手段がある」ってのが理由じゃないかな。
「ユーザーが設定してもアプリ側に回避手段がある」ならば、今回オミットする理由が理解できないのだが。(無いよりある方がマシ)
インストール時の選択なら、権限のチェックも簡単だろうけど、「過去に許可していた権限を取り上げる」のは完全に理解している人以外には使いづらいと思う。「本来なら書き込めない/読み込めないはずの領域」が場当たり的で理解しにくくなるから。
アプリ側でインストール時にやりたい放題する手法が流行してしまったら問題だろう。例えば、インストールした瞬間にアドレス帳を全部読み込んでローカルな権限の緩い部分へコピーする、みたいな動作が当たり前になると、後でユーザーが明示的にアドレス帳へのアクセスを禁止した場合に、「ユーザーの意図」と「アプリケーションの挙動」はずれる。
一貫性の面から考えると、セキュリティモデルとしては全く問題はないので、これを仕様と言い切ることも不可能ではないだろう。しかし、大多数のユーザーにとっては訳が分からないだろうから、実質的には脆弱性と変わらない。
>例えば、インストールした瞬間にアドレス帳を全部読み込んでローカルな権限の緩い部分へコピーする、みたいな動作が当たり前になるとお前がAndroidを知らないということはよくわかった
>お前がAndroidを知らないということはよくわかった
いや、別に普通にできますよ。
Androidにはインテントという仕組みがあるので、いろんなイベントに山ほどインテントを登録しておけばアプリとしてインストールされたのち、利用者が起動操作をしない(で、権限剥奪操作をしようとしている)間でもアプリが動けるケースが多く発生します。そのときにアドレス帳でもなんでもいいですが、抜ける限り抜いておいて/data配下のアプリ自身のディレクトリ配下にでも書いておけばいいでしょう。
このACさんは「インストール時の選択なら、権限のチェックも簡単だろうけど」っていうところを「記事にあるようにインストール時に確認してアプリを使うかどうかを選択する現行の動作なら」みたいに解釈してるんじゃないでしょうか。実際はAndroidだとインストール時に要求する権限一覧が出てそれをまるごと受け入れるかインストールを中止するかしかできないので、そんなことも知らないのかって笑ってると予想。言えばいいのに。
>いや、別に普通にできますよ。
>アプリとしてインストールされたのち、利用者が起動操作をしない>(で、権限剥奪操作をしようとしている)間でもアプリが動けるケースが多く発生します。
やっぱりわかってない。
> やっぱりわかってない。
それしか言えないほど情けない知識で暴れることはせず、素直にApple信仰を捨てて真人間として勉強したらどうでしょう?
外野から見ててどこら辺がどう分かってないのか分からないので、具体的な指摘を追加して欲しい。
ユーザが設定して安心と思ってたら実は回避されてた、ってことになると批判されるのは穴のあるOSの機能をリリースしたGoogleってことになるじゃないか。未完成と分かってる機能で叩かれるのは損だから引っ込めたんだろ。
実験段階ってことは、いずれリリースに組み込む意思はあるんじゃないの?
> ユーザが設定して安心と思ってたら実は回避されてた、ってことになると> 批判されるのは穴のあるOSの機能をリリースしたGoogleってことになるじゃないか。
なりませんよ。
そもそも今回の機能は実験的な機能ですし、インストール”した”アプリの権限を制限するという機能は問題なく実装されています。そこには回避も何もありません。あなたが「究極完璧を前提として押し付ければなんだって叩けるから」で叩きたい対象に矛先を向けようとしているだけです。
その理由には「時期尚早」と言うには違和感なるね。個人情報を元に商売してるとこからのクレームがgoogleの想定より酷い状況になりそうだったんじゃないかな。つまり、googleの今の政治力ではまだ理解していただけないとアプリ製作者とかアフィリエイトを飯の種にしてたりするしね。
アプリ内広告表示って各自が作成しているわけじゃなくて、ネット広告会社(代理店?)からSDKが配られてる。「このライブラリを埋め込んでおくだけでお小遣い程度の儲けができますよ」ってなうたい文句に釣られてわけもわからず突っ込んでるアプリばかり。
そのライブラリがどういう情報を収集して、どこに送っているかは、ソースコードがないのでわからない。そりゃ逆アセンブルすればわかるんだろうけど・・・
これ、ブラウザでいうところの広告ブログパーツとほぼ構図は同じ。ブラウザでいうところの情報コントロール(sandboxやthrid party cookie規制)がないからやりたい放題。「インストール時にpermissionで許可もらいましたよね?(^^)」ってことで電話帳も抜き取りOK。すでに広告会社のサーバ側でユーザIDが紐付けられていることでしょう。
ところがこのapp opsでもってアプリが吸い取れる情報を抑制できるようになってよかったね、、、と思っていた矢先の出来事。
問題は最初に言った広告SDKの業者の一部はgoogleの公認パートナー的な位置づけだったりすること。そこからクレームが入ったということは十分考えられる。
少なくとも日本では>「インストール時にpermissionで許可もらいましたよね?(^^)」ってことで電話帳も抜き取りOK。は通用せんよ。
そこでは道義的な善し悪しではなく、単純に技術的に「出来る」か「出来無い」かの話しかしてないと思う。
実際、それで通用してしまってるのがAndroidの現状でしょう。
> 実際、それで通用してしまってるのがAndroidの現状でしょう。
Androidの現状ではなく、スマホビジネスやSNSビジネスの現状です。もちろんGoogleだけでなくAppleもMSもFacebookもTwitterも含まれます。
問題提起するなら適切な範囲に向かってやらないと、アンチが叩きたいもの叩いてるとしか見られませんよ。
アプリが正常に動作しなくなるが理由だろ、そもそも裏ワザみたいな機能じゃないか、信用出来ないならインストールするなと。要求された権限が与えられなかった場合、それこそどんな動作をするか分からんだろうに、
>アプリが正常に動作しなくなるが理由だろ
たぶん、その場合、必要ない権限まで要求している半マルウェアだと思うが。
>たぶん、その場合、必要ない権限まで要求している半マルウェアだと思うが。
権限がなぜ必要なのか知らずに「この権限は動作に必要無いんじゃないか」と思って止めてしまう場合も想定できます。
例:音楽プレーヤーに「端末のステータスとIDの読み取り」(電話の着信検知に必要)
いいえ、着信してもずっとボリュームが下がらず曲が流れっぱなしになるのです。要は着信したかわかりづらくなる。
> たとえそうだとしても単に電話の着信検知ができなくなるだけだろ。
違います。
本来であれば、Google Playから「端末のステータスを読むよ」と言って許可を取ってインストールされるアプリは、端末のステータスを読むAPIを叩いた時、それがエラーにはならない、を前提とできます。
ところが今回の場合、インストール後に強制的に権限をはく奪できるので、アプリからすれば不意打ちでAPIがエラーを返してきます。「端末のステータスを読む」以外の山ほどある権限について、この変化を考慮して作りこみなおさなければなりません。ほとんどのアプリが。
それについて、さすがに時期尚早だったという話です。おそらく、今後1~2年の猶予を宣言してからまた再チャレンジするでしょう。
> GoogleのAPIのドキュメントにはそのAPIがエラーを返すかどうか書いてないのだろうか。> エラーを返すと書いてあるにもかかわらずエラー処理を書かずにアプリが落ちたらアプリ製作者の責任だけど
全く問題ないし、責任もありませんよ?APIがエラーになったら正常に「落ちる」のが仕様なわけで、そういうアプリの作りというだけの話です。
逆に言えば、そのような仕様のアプリについては、今回の機能により利用者は「アプリが落ちるようにすることができる」ことになり、これ自体もまったく問題ありません。そういう挙動になるのがシステムの作りだからです。
しかし、
マルウェア:OOPS!4.3の中にいる!!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
反応を予想 (スコア:5, おもしろおかしい)
ユーザー:なんてことを!
端末開発者:助かった!
マルウェア開発者:助かった!
Re: (スコア:0)
実際のところ、時期尚早とすれば「ユーザーが設定してもアプリ側に回避手段がある」ってのが理由じゃないかな。
Re: (スコア:0)
「ユーザーが設定してもアプリ側に回避手段がある」ならば、今回オミットする理由が理解できないのだが。(無いよりある方がマシ)
Re: (スコア:0)
インストール時の選択なら、権限のチェックも簡単だろうけど、「過去に許可していた権限を取り上げる」のは完全に理解している人以外には使いづらいと思う。「本来なら書き込めない/読み込めないはずの領域」が場当たり的で理解しにくくなるから。
アプリ側でインストール時にやりたい放題する手法が流行してしまったら問題だろう。例えば、インストールした瞬間にアドレス帳を全部読み込んでローカルな権限の緩い部分へコピーする、みたいな動作が当たり前になると、後でユーザーが明示的にアドレス帳へのアクセスを禁止した場合に、「ユーザーの意図」と「アプリケーションの挙動」はずれる。
一貫性の面から考えると、セキュリティモデルとしては全く問題はないので、これを仕様と言い切ることも不可能ではないだろう。しかし、大多数のユーザーにとっては訳が分からないだろうから、実質的には脆弱性と変わらない。
Re: (スコア:0)
>例えば、インストールした瞬間にアドレス帳を全部読み込んでローカルな権限の緩い部分へコピーする、みたいな動作が当たり前になると
お前がAndroidを知らないということはよくわかった
Re: (スコア:0)
>お前がAndroidを知らないということはよくわかった
いや、別に普通にできますよ。
Androidにはインテントという仕組みがあるので、
いろんなイベントに山ほどインテントを登録しておけば
アプリとしてインストールされたのち、利用者が起動操作をしない
(で、権限剥奪操作をしようとしている)間でもアプリが動けるケースが多く発生します。
そのときにアドレス帳でもなんでもいいですが、
抜ける限り抜いておいて/data配下のアプリ自身のディレクトリ配下にでも書いておけばいいでしょう。
Re:反応を予想 (スコア:2)
このACさんは「インストール時の選択なら、権限のチェックも簡単だろうけど」っていうところを「記事にあるようにインストール時に確認してアプリを使うかどうかを選択する現行の動作なら」みたいに解釈してるんじゃないでしょうか。実際はAndroidだとインストール時に要求する権限一覧が出てそれをまるごと受け入れるかインストールを中止するかしかできないので、そんなことも知らないのかって笑ってると予想。言えばいいのに。
Re: (スコア:0)
>いや、別に普通にできますよ。
>アプリとしてインストールされたのち、利用者が起動操作をしない
>(で、権限剥奪操作をしようとしている)間でもアプリが動けるケースが多く発生します。
やっぱりわかってない。
Re: (スコア:0)
> やっぱりわかってない。
それしか言えないほど情けない知識で暴れることはせず、
素直にApple信仰を捨てて真人間として勉強したらどうでしょう?
Re: (スコア:0)
外野から見ててどこら辺がどう分かってないのか分からないので、
具体的な指摘を追加して欲しい。
Re: (スコア:0)
「ユーザーが設定してもアプリ側に回避手段がある」ならば、今回オミットする理由が理解できないのだが。(無いよりある方がマシ)
ユーザが設定して安心と思ってたら実は回避されてた、ってことになると
批判されるのは穴のあるOSの機能をリリースしたGoogleってことになるじゃないか。
未完成と分かってる機能で叩かれるのは損だから引っ込めたんだろ。
実験段階ってことは、いずれリリースに組み込む意思はあるんじゃないの?
Re: (スコア:0)
> ユーザが設定して安心と思ってたら実は回避されてた、ってことになると
> 批判されるのは穴のあるOSの機能をリリースしたGoogleってことになるじゃないか。
なりませんよ。
そもそも今回の機能は実験的な機能ですし、
インストール”した”アプリの権限を制限するという機能は問題なく実装されています。
そこには回避も何もありません。
あなたが「究極完璧を前提として押し付ければなんだって叩けるから」で
叩きたい対象に矛先を向けようとしているだけです。
Re: (スコア:0)
その理由には「時期尚早」と言うには違和感なるね。
個人情報を元に商売してるとこからのクレームがgoogleの想定より酷い状況になりそうだったんじゃないかな。
つまり、googleの今の政治力ではまだ理解していただけないと
アプリ製作者とかアフィリエイトを飯の種にしてたりするしね。
Re:反応を予想 (スコア:1)
それがGoogle社内の別部署だったりってオチじゃね
Re:反応を予想 (スコア:1)
アプリ内広告表示って各自が作成しているわけじゃなくて、
ネット広告会社(代理店?)からSDKが配られてる。
「このライブラリを埋め込んでおくだけでお小遣い程度の儲けができますよ」
ってなうたい文句に釣られてわけもわからず突っ込んでるアプリばかり。
そのライブラリがどういう情報を収集して、どこに送っているかは、ソースコードがないのでわからない。
そりゃ逆アセンブルすればわかるんだろうけど・・・
これ、ブラウザでいうところの広告ブログパーツとほぼ構図は同じ。
ブラウザでいうところの情報コントロール(sandboxやthrid party cookie規制)がないからやりたい放題。
「インストール時にpermissionで許可もらいましたよね?(^^)」ってことで電話帳も抜き取りOK。
すでに広告会社のサーバ側でユーザIDが紐付けられていることでしょう。
ところがこのapp opsでもってアプリが吸い取れる情報を抑制できるようになってよかったね、、、
と思っていた矢先の出来事。
問題は最初に言った広告SDKの業者の一部はgoogleの公認パートナー的な位置づけだったりすること。
そこからクレームが入ったということは十分考えられる。
Re: (スコア:0)
少なくとも日本では
>「インストール時にpermissionで許可もらいましたよね?(^^)」ってことで電話帳も抜き取りOK。
は通用せんよ。
Re: (スコア:0)
そこでは道義的な善し悪しではなく、
単純に技術的に「出来る」か「出来無い」かの話しかしてないと思う。
実際、それで通用してしまってるのがAndroidの現状でしょう。
Re: (スコア:0)
> 実際、それで通用してしまってるのがAndroidの現状でしょう。
Androidの現状ではなく、スマホビジネスやSNSビジネスの現状です。
もちろんGoogleだけでなくAppleもMSもFacebookもTwitterも含まれます。
問題提起するなら適切な範囲に向かってやらないと、
アンチが叩きたいもの叩いてるとしか見られませんよ。
Re: (スコア:0)
アプリが正常に動作しなくなるが理由だろ、そもそも裏ワザみたいな機能じゃないか、信用出来ないならインストールするなと。
要求された権限が与えられなかった場合、それこそどんな動作をするか分からんだろうに、
Re: (スコア:0, フレームのもと)
Re: (スコア:0)
>アプリが正常に動作しなくなるが理由だろ
たぶん、その場合、必要ない権限まで要求している半マルウェアだと思うが。
Re: (スコア:0)
>たぶん、その場合、必要ない権限まで要求している半マルウェアだと思うが。
権限がなぜ必要なのか知らずに「この権限は動作に必要無いんじゃないか」と思って止めてしまう場合も想定できます。
例:音楽プレーヤーに「端末のステータスとIDの読み取り」(電話の着信検知に必要)
Re: (スコア:0)
Re: (スコア:0)
いいえ、着信してもずっとボリュームが下がらず曲が流れっぱなしになるのです。要は着信したかわかりづらくなる。
Re: (スコア:0)
> たとえそうだとしても単に電話の着信検知ができなくなるだけだろ。
違います。
本来であれば、Google Playから「端末のステータスを読むよ」と言って
許可を取ってインストールされるアプリは、
端末のステータスを読むAPIを叩いた時、それがエラーにはならない、を前提とできます。
ところが今回の場合、インストール後に強制的に権限をはく奪できるので、
アプリからすれば不意打ちでAPIがエラーを返してきます。
「端末のステータスを読む」以外の山ほどある権限について、
この変化を考慮して作りこみなおさなければなりません。ほとんどのアプリが。
それについて、さすがに時期尚早だったという話です。
おそらく、今後1~2年の猶予を宣言してからまた再チャレンジするでしょう。
Re: (スコア:0)
Re: (スコア:0)
> GoogleのAPIのドキュメントにはそのAPIがエラーを返すかどうか書いてないのだろうか。
> エラーを返すと書いてあるにもかかわらずエラー処理を書かずにアプリが落ちたらアプリ製作者の責任だけど
全く問題ないし、責任もありませんよ?
APIがエラーになったら正常に「落ちる」のが仕様なわけで、
そういうアプリの作りというだけの話です。
逆に言えば、そのような仕様のアプリについては、
今回の機能により利用者は
「アプリが落ちるようにすることができる」ことになり、これ自体もまったく問題ありません。
そういう挙動になるのがシステムの作りだからです。
しかし、
Re: (スコア:0)
Re: (スコア:0)
マルウェア:OOPS!4.3の中にいる!!