アカウント名:
パスワード:
ユーザーの承認行為なしにアプリが勝手に買うってできちゃうんだ。
らしいhttps://twitter.com/NaomiSuzuki_/status/1023266643642744832 [twitter.com]
だいたいAndroidの権限の区分がおかしいんだよな。
機器ID(シリアル番号)を得るのに必要な権限と、電話やSMSを自由にかけるのを許す権限がまとめて同じ権限グループに入っている。なので端末のIDを使いたいアプリが、電話機能へのアクセス権限を要求するというのが普通になっていて、ユーザーもそれに慣れっこになってつい許可してしまう。
ユーザーのアカウント情報へのアクセス権限が電話帳アクセス権限にまとめられていて、ユーザーのIDを知りたいだけなのに、ついでに電話帳すべてを覗き見る権限が手に入ってしまうとか、おおざっぱすぎるだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
iTunesカード(コード)を無断で購入するって (スコア:0)
ユーザーの承認行為なしにアプリが勝手に買うってできちゃうんだ。
Re: (スコア:0)
らしい
https://twitter.com/NaomiSuzuki_/status/1023266643642744832 [twitter.com]
Re:iTunesカード(コード)を無断で購入するって (スコア:1)
だいたいAndroidの権限の区分がおかしいんだよな。
機器ID(シリアル番号)を得るのに必要な権限と、電話やSMSを自由にかけるのを許す権限がまとめて同じ権限グループに入っている。
なので端末のIDを使いたいアプリが、電話機能へのアクセス権限を要求するというのが普通になっていて、
ユーザーもそれに慣れっこになってつい許可してしまう。
ユーザーのアカウント情報へのアクセス権限が電話帳アクセス権限にまとめられていて、
ユーザーのIDを知りたいだけなのに、ついでに電話帳すべてを覗き見る権限が手に入ってしまうとか、
おおざっぱすぎるだろ。