パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Android 4.3で追加されたパーミッション設定機能、Android 4.4.2で削除される」記事へのコメント

  • 反応を予想 (スコア:5, おもしろおかしい)

    by Anonymous Coward

    ユーザー:なんてことを!
    端末開発者:助かった!
    マルウェア開発者:助かった!

    • by Anonymous Coward on 2013年12月15日 16時30分 (#2512353)

      実際のところ、時期尚早とすれば「ユーザーが設定してもアプリ側に回避手段がある」ってのが理由じゃないかな。

      親コメント
      • by Anonymous Coward

        「ユーザーが設定してもアプリ側に回避手段がある」ならば、今回オミットする理由が理解できないのだが。(無いよりある方がマシ)

        • by Anonymous Coward

          インストール時の選択なら、権限のチェックも簡単だろうけど、「過去に許可していた権限を取り上げる」のは完全に理解している人以外には使いづらいと思う。「本来なら書き込めない/読み込めないはずの領域」が場当たり的で理解しにくくなるから。

          アプリ側でインストール時にやりたい放題する手法が流行してしまったら問題だろう。例えば、インストールした瞬間にアドレス帳を全部読み込んでローカルな権限の緩い部分へコピーする、みたいな動作が当たり前になると、後でユーザーが明示的にアドレス帳へのアクセスを禁止した場合に、「ユーザーの意図」と「アプリケーションの挙動」はずれる。

          一貫性の面から考えると、セキュリティモデルとしては全く問題はないので、これを仕様と言い切ることも不可能ではないだろう。しかし、大多数のユーザーにとっては訳が分からないだろうから、実質的には脆弱性と変わらない。

          • by Anonymous Coward

            >例えば、インストールした瞬間にアドレス帳を全部読み込んでローカルな権限の緩い部分へコピーする、みたいな動作が当たり前になると
            お前がAndroidを知らないということはよくわかった

            • by Anonymous Coward

              >お前がAndroidを知らないということはよくわかった

              いや、別に普通にできますよ。

              Androidにはインテントという仕組みがあるので、
              いろんなイベントに山ほどインテントを登録しておけば
              アプリとしてインストールされたのち、利用者が起動操作をしない
              (で、権限剥奪操作をしようとしている)間でもアプリが動けるケースが多く発生します。
              そのときにアドレス帳でもなんでもいいですが、
              抜ける限り抜いておいて/data配下のアプリ自身のディレクトリ配下にでも書いておけばいいでしょう。

              • by 90 (35300) on 2013年12月17日 22時23分 (#2513865) 日記

                このACさんは「インストール時の選択なら、権限のチェックも簡単だろうけど」っていうところを「記事にあるようにインストール時に確認してアプリを使うかどうかを選択する現行の動作なら」みたいに解釈してるんじゃないでしょうか。実際はAndroidだとインストール時に要求する権限一覧が出てそれをまるごと受け入れるかインストールを中止するかしかできないので、そんなことも知らないのかって笑ってると予想。言えばいいのに。

                親コメント
              • by Anonymous Coward

                >いや、別に普通にできますよ。

                >アプリとしてインストールされたのち、利用者が起動操作をしない
                >(で、権限剥奪操作をしようとしている)間でもアプリが動けるケースが多く発生します。

                やっぱりわかってない。

              • by Anonymous Coward

                > やっぱりわかってない。

                それしか言えないほど情けない知識で暴れることはせず、
                素直にApple信仰を捨てて真人間として勉強したらどうでしょう?

              • by Anonymous Coward

                外野から見ててどこら辺がどう分かってないのか分からないので、
                具体的な指摘を追加して欲しい。

        • by Anonymous Coward

          「ユーザーが設定してもアプリ側に回避手段がある」ならば、今回オミットする理由が理解できないのだが。(無いよりある方がマシ)

          ユーザが設定して安心と思ってたら実は回避されてた、ってことになると
          批判されるのは穴のあるOSの機能をリリースしたGoogleってことになるじゃないか。
          未完成と分かってる機能で叩かれるのは損だから引っ込めたんだろ。

          実験段階ってことは、いずれリリースに組み込む意思はあるんじゃないの?

          • by Anonymous Coward

            > ユーザが設定して安心と思ってたら実は回避されてた、ってことになると
            > 批判されるのは穴のあるOSの機能をリリースしたGoogleってことになるじゃないか。

            なりませんよ。

            そもそも今回の機能は実験的な機能ですし、
            インストール”した”アプリの権限を制限するという機能は問題なく実装されています。
            そこには回避も何もありません。
            あなたが「究極完璧を前提として押し付ければなんだって叩けるから」で
            叩きたい対象に矛先を向けようとしているだけです。

      • by Anonymous Coward

        その理由には「時期尚早」と言うには違和感なるね。
        個人情報を元に商売してるとこからのクレームがgoogleの想定より酷い状況になりそうだったんじゃないかな。
        つまり、googleの今の政治力ではまだ理解していただけないと
        アプリ製作者とかアフィリエイトを飯の種にしてたりするしね。

        • by Anonymous Coward on 2013年12月15日 17時32分 (#2512373)
          > 個人情報を元に商売してるとこ
          それがGoogle社内の別部署だったりってオチじゃね
          親コメント
          • by Anonymous Coward on 2013年12月15日 18時11分 (#2512395)

            アプリ内広告表示って各自が作成しているわけじゃなくて、
            ネット広告会社(代理店?)からSDKが配られてる。
            「このライブラリを埋め込んでおくだけでお小遣い程度の儲けができますよ」
            ってなうたい文句に釣られてわけもわからず突っ込んでるアプリばかり。

            そのライブラリがどういう情報を収集して、どこに送っているかは、ソースコードがないのでわからない。
            そりゃ逆アセンブルすればわかるんだろうけど・・・

            これ、ブラウザでいうところの広告ブログパーツとほぼ構図は同じ。
            ブラウザでいうところの情報コントロール(sandboxやthrid party cookie規制)がないからやりたい放題。
            「インストール時にpermissionで許可もらいましたよね?(^^)」ってことで電話帳も抜き取りOK。
            すでに広告会社のサーバ側でユーザIDが紐付けられていることでしょう。

            ところがこのapp opsでもってアプリが吸い取れる情報を抑制できるようになってよかったね、、、
            と思っていた矢先の出来事。

            問題は最初に言った広告SDKの業者の一部はgoogleの公認パートナー的な位置づけだったりすること。
            そこからクレームが入ったということは十分考えられる。

            親コメント
            • by Anonymous Coward

              少なくとも日本では
              >「インストール時にpermissionで許可もらいましたよね?(^^)」ってことで電話帳も抜き取りOK。
              は通用せんよ。

              • by Anonymous Coward

                そこでは道義的な善し悪しではなく、
                単純に技術的に「出来る」か「出来無い」かの話しかしてないと思う。

                実際、それで通用してしまってるのがAndroidの現状でしょう。

              • by Anonymous Coward

                > 実際、それで通用してしまってるのがAndroidの現状でしょう。

                Androidの現状ではなく、スマホビジネスやSNSビジネスの現状です。
                もちろんGoogleだけでなくAppleもMSもFacebookもTwitterも含まれます。

                問題提起するなら適切な範囲に向かってやらないと、
                アンチが叩きたいもの叩いてるとしか見られませんよ。

      • by Anonymous Coward

        アプリが正常に動作しなくなるが理由だろ、そもそも裏ワザみたいな機能じゃないか、信用出来ないならインストールするなと。
        要求された権限が与えられなかった場合、それこそどんな動作をするか分からんだろうに、

        • Re: (スコア:0, フレームのもと)

          by Anonymous Coward
          こういうお馬鹿なユーザをGoogleは歓迎します!
        • by Anonymous Coward

          >アプリが正常に動作しなくなるが理由だろ

          たぶん、その場合、必要ない権限まで要求している半マルウェアだと思うが。

          • by Anonymous Coward

            >たぶん、その場合、必要ない権限まで要求している半マルウェアだと思うが。

            権限がなぜ必要なのか知らずに「この権限は動作に必要無いんじゃないか」と思って止めてしまう場合も想定できます。

            例:音楽プレーヤーに「端末のステータスとIDの読み取り」(電話の着信検知に必要)

            • by Anonymous Coward
              たとえそうだとしても単に電話の着信検知ができなくなるだけだろ。着信するなり鼻から悪魔が飛び出るようじゃダメ
              • by Anonymous Coward

                いいえ、着信してもずっとボリュームが下がらず曲が流れっぱなしになるのです。要は着信したかわかりづらくなる。

              • by Anonymous Coward

                > たとえそうだとしても単に電話の着信検知ができなくなるだけだろ。

                違います。

                本来であれば、Google Playから「端末のステータスを読むよ」と言って
                許可を取ってインストールされるアプリは、
                端末のステータスを読むAPIを叩いた時、それがエラーにはならない、を前提とできます。

                ところが今回の場合、インストール後に強制的に権限をはく奪できるので、
                アプリからすれば不意打ちでAPIがエラーを返してきます。
                「端末のステータスを読む」以外の山ほどある権限について、
                この変化を考慮して作りこみなおさなければなりません。ほとんどのアプリが。

                それについて、さすがに時期尚早だったという話です。
                おそらく、今後1~2年の猶予を宣言してからまた再チャレンジするでしょう。

              • by Anonymous Coward
                GoogleのAPIのドキュメントにはそのAPIがエラーを返すかどうか書いてないのだろうか。エラーを返すと書いてあるにもかかわらずエラー処理を書かずにアプリが落ちたらアプリ製作者の責任だけど、このAPIは常に成功しエラーを返しませんと書いてあるのに、この制限機能をONにするなりエラーを返すようになったとしたらGoogleアホすぎる。
              • by Anonymous Coward

                > GoogleのAPIのドキュメントにはそのAPIがエラーを返すかどうか書いてないのだろうか。
                > エラーを返すと書いてあるにもかかわらずエラー処理を書かずにアプリが落ちたらアプリ製作者の責任だけど

                全く問題ないし、責任もありませんよ?
                APIがエラーになったら正常に「落ちる」のが仕様なわけで、
                そういうアプリの作りというだけの話です。

                逆に言えば、そのような仕様のアプリについては、
                今回の機能により利用者は
                「アプリが落ちるようにすることができる」ことになり、これ自体もまったく問題ありません。
                そういう挙動になるのがシステムの作りだからです。

                しかし、

              • by Anonymous Coward
                じゃあ作り込みなおす必要は全然ないじゃん。

身近な人の偉大さは半減する -- あるアレゲ人

処理中...