リスクファインダーブログ: アンドロイドアプリからデバイスロック画面の呼び出し: Confirm Credential
アンドロイドもう8歳らしいです。昔からアンドロイドをやっていた方は、一度はアプリからデバイスロック画面を使って、本人認証できないかと思った事があるかと思います。「権限がなくてできません」と怒られてできなかったのですが、Android 5.0からできるようになってました。Android 6.0のConfirm Credentialを見てて、該当メソッドが、API Level21と記載されており、ええ!!と思い動作確認したら、5.0でも動きました。 多分私以外にも同じような人がいると思いますので、「Confirm Credential」ご紹介です。 デバイスロック画面 Confirm Credential直訳すると資格確認となり非常にそっけなくなんと訳したらいいのか判断がつかないので英語のままで通しますが、自分のアプリからシステムのデバイスロック画面を呼び出し、ユーザが正しい値を入れたらOKを
リスクファインダーブログ: AndroidMで追加された、クリアテキスト機能について
Google Developer Blogの方で先日、「Protecting against unintentional regressions to cleartext traffic in your Android apps」という記事が投稿されました。セキュリティに関する事ですので、翻訳をしました。 要約すると、Android N のNetwork Security Config機能でこのあたりまた拡張されるのですが、Android Mでも平文通信を禁止するクリアテキスト機能は使用可能で、サードパーティのライブラリ等は影響うけるからそろそろ対応してね。という感じです。 クリアテキストという用語はあまり聞きなれない用語になりますが、「平文」と置き換えるのが一番いいと思います。クリアテキスト通信→平文通信となります。 検証等、動作確認はしていませんが、以下翻訳(超訳?)です。興味がある方
リスクファインダーブログ: Network Security Configurationについて - Android N
この脆弱性の対応策がNetwork Secure Config機能に入っています。 宣伝になりますが、ちなみに、この脆弱性はRiskFinderでも検知ができ以下のようなメッセージが表示されます。 脆弱性が生み出される理由 さて、これらの脆弱性が生み出される理由は、何かというと、凡ミス、及び知っているか知っていないかの単純な知識不足です。 アンドロイドアプリの多くは、サーバと通信をします。ログイン等の処理があるときはhttpsを使用して通信を行います。しかしながら開発段階では、サーバの正式な証明書は用意されていません(正式なサーバ名も決まるのは、開発の最後の段階だったり、開発が終わってからだったりしますしね)。従って開発段階では、テストサーバを立てて開発を行います。テストサーバとhttps通信を行うとき、もちろんサーバー証明書が必要になりますが、パブリックCA局にお願いしてお金を払ってテス
リスクファインダーブログ: Android 6.0でプロテクションレベルが変更になったパーミッション(最終版)
Android 6.0でRuntime-Permissionモデルが導入されました。このモデルはユーザーに許可を求めるダイアログを出すので、あまり出すとユーザにとって、うざいと思われるのを嫌ってか、多くのパミッションが、dangerousからnormalに変更になりました。 normalパミッションは、はく奪したりできないし、ユーザに知られることなく(ツールを使えば見れますが)使う事ができます。 プライバシー情報を取得可能な、normalパミッションは本当にいやだなーと思います。 ググるとAndroid M Preview版の時の物を公開されている方がいらっしゃいますが、それから変更も加わってますし、Googleのドキュメントも信用できませんので、最終版という事で、Nexus5Xm,Nexus6Pから吸い出した物をアップします。(android. permissionと、
リスクファインダーブログ: AndroidDevSiteの記載間違っていたので、PermissionGroupとPermissionの対応表作りました。
リスクファインダーブログ android6.0 Runtime Permission AndroidDevSiteの記載間違っていたので、PermissionGroupとPermissionの対応表作りました。 Android M Developer Preview時代に、パミッショングループの記事「Android M Permission-Groupの大抜擢」を書きました。Android 6.0になりなんとなくどうなっていたのかは把握していたのですが、あれ?どうだったっけ?という項目があり、Android Developer Siteの何処にかいてあるかなー!?と調べてみたら。開発→APIガイド→SystemPermissionsのPermission Groupsの所にパミッションとパミッショングループの対応表が載っていました。 が!しかし、USE_FINGERPRINTが載ってません
リスクファインダーブログ: CheckSelfPermissionの注意事項
Android 6.0(マシュマロ)でランタイムパミッションが導入され、ランタイムパミッション周りのメソッドが新規追加されました。 主に以下のメソッドに対して、アンドキュメント動作やサポートライブラリを含めると色々と注意事項があるので、個々に解説したいと思っております。 checkSelfPermission() shouldShowRequestPermissionRationale() requestPermissions() CheckSelfPermission int checkSelfPermission (String permission) アプリケーションが指定したパミッションを持っているかを判断するメソッド パーミッションが取得済の場合は、PERMISSION_GRANTED パーミッションが未取得の場合は、
リスクファインダーブログ: ランタイムパミッションの互換性(1)
Android OS 6.0(Marshmallow)でランタイムパーミッションが導入されましたが、Android OS 6.0端末を持っているのは、ほんの一握りのユーザです。現状ではAndroid6.0以下も考慮しつつアプリケーションを作成していく必要があります。 ランタイムパーミッションの互換性及び注意事項について、以下の二点に関して記載していきたいと思います。 互換モードの動作 サポートライブラリ― 互換モードとは 互換モードとは、Android6.0以上の端末で、インストールタイムパーミッションモデルで実行しているアプリケーションが、端末の設定画面から、特定のパーミッションをはく奪された時の事を言います。(わかりにくい) ※「互換モード」という用語は、わかりにくくあまり良くない気もしますが、Developer Previewの説明でそのような記載がGoogleにあり、また良い言葉が
リスクファインダーブログ: Android Studioの落とし穴 ライブラリプロジェクト
EclipseからAndroid Studioへの開発環境移行はお済でしょうか? 仕事では、長期の仕事だったり、バージョンアップでもAndroid Studioへ移行するだけの理由がないなど、なかなか移行できませんが、そろそろ一回りしてようやく移行できた!という感じではないでしょうか? 今回はAndroid Studioでライブラリプロジェクトを使用する際の思わぬ落とし穴についてお話します。 最初に結論を言うと、 「知らない間に不要なパーミッションが追加されている可能性がある」 ということです。 それでは、何故このような事が起こるのかを順に説明したいと思います。 AndroidStudioで開発していてEclipseの時より便利だなぁと感じるのはプロジェクトにライブラリを追加するときではないでしょうか 一般的なオープンソースのライブラリであればbuild.gradleファイルのdepend
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
