【携帯】 サムスン「Galaxy S2」の基本アプリに、個人情報全てを盗み見る機能発覚…米で大問題の「Carrier IQ」と同様の機能★3at NEWSPLUS
【携帯】 サムスン「Galaxy S2」の基本アプリに、個人情報全てを盗み見る機能発覚…米で大問題の「Carrier IQ」と同様の機能★3 - 暇つぶし2ch660:名無しさん@12周年
11/12/08 21:41:41.16 E+4aB4fP0
今日Amazonとengadgetのアンドロイドアプリのアップデート通知来たんで内容確認したら
使っていない権限をマニフェストから取り除きましたって内容だったな。
どこもとりあえず(使わなくても)最大限ユーザーパーミッションは取っておこうと思ってたけど
問題化したからやばいと思って対応したんだな。

Javaアプリにおけるマニフェストって元々セキュリティの為に設計されてるわけじゃ無くて
プログラムの外側に情報を表示するリソースファイルに過ぎ無いわけで
これをセキュリティパーミッションに使うのは簡単だけどセキュリティ設計としては簡易すぎると思うな
様々な種類のパーミッションの種類がある物の、どれを許すかというのはユーザーに丸投げな訳で
実際、有名どころのアプリのセキュリティ要求が非常に広範囲で大抵はほとんどフルアクセスを求めて来てると
一般ユーザーは感覚が麻痺して、よく知らないデベロッパーの無料ゲームやユーティリティで例えば
ハードウエア、ネットワークへのフルアクセスとかGPS位置情報、連絡先の参照みたいな要求があったとして
それに注意を払おうとしなくなるだろう
実際、俺はしてない。理由は分からないけど何らかの理由でそれが必要なんだろうと思うだろう。
よく知ってるデベロッパーですらそんな権限を要求してくるんだから。

明らかにもっとユーザーフレンドリィで洗練された方式を設計すべきだと思うし、それがそれほど難しいようには思えないんだが





次ページ
続きを表示
1を表示
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch