アプリ権限を悪用してキー入力を記録・パスワード窃取・マルウェア入りアプリインストールなどやりたい放題できる脆弱性「Cloak and Dagger」はAndroidの設計上の問題で解決困難
Androidアプリで求められる正当な権限を組み合わせることで、ソフトウェアキーボードの入力情報を全てコピーしたり、連絡先を根こそぎ盗み出したり、全権限の与えるゴッドモードで不正アプリをインストールしたりとやりたい放題される脆弱性が発見されました。この脆弱性問題は「Cloak and Dagger」と名付けられており、発見したジョージア工科大学の研究者は、「この脆弱性はGoogleによるAndroidの設計思想に起因しており、穴を塞ぐことは困難である」と警告しています。 Cloak and Dagger: From Two Permissions to Complete Control of the UI Feedback Loop (PDFファイル)http://cs.ucsb.edu/~yanick/publications/2017_oakland_cloakanddagger.pd
Awareness API - Google I/O 2016 - Qiita
Awareness API の用途 上記の情報を取得できることから、ユーザーを取り巻く環境に反応してアプリの挙動を変えるときに有効と思われる。 例えば、 くるまでドライブ(Activity)してて、 特定のお店の近く(Location/Place)を走っていたとき、 そのお店が営業中(Time)だったら、 リマインドを促す。 みたいな。 Awareness API の魅力 インターフェースがシンプル 上記の挙動を実装する場合、旧来だと、主に次のような API を駆使して実現していた。 それぞれの API を呼び出す実装を、更に組み合わせてごにょごにょする... 実装コストとしてはかなり高め。 それを解消するのが Awareness API 。 Awareness API は直感的なインターフェースの API なので、実装コストは旧来より格段に下がってる。 // 「ドライブ開始」の条件設定.
Android(Java)で、JANコード(一次元バーコード)の読み込み!! - maachangの日記
古の時代より存在する、商品を区別するためのコード。 バーコード。 日本では、1次元のバーコードの種類として、EAN8,13のような、8桁のバーコード(タバコや塩など)13桁のバーコードが、流通する商品に付属する、主なバーコードの種類で、昨今のPOSレジなどでは、それらのバーコードを読み取れば、商品の値段などが表示されるし、それらの読み取りは「赤外線」が利用されている。 一方、Web全盛期時代+携帯電話全盛期の時代、2次元のバーコードとして、QRコードが使われるようになる。QRコードは、これまでの1次元バーコードと違い、多くの情報(数値以外)を扱えるようにしたもので、また、携帯電話など、カメラが標準搭載されていることから、カメラからの情報でも、正しく読み込めるような仕組みを持つものである。 要は、1次元バーコードは、2次元バーコードと違い、カメラで撮影した情報から、読み取るのは苦手だと言うこ
2015年のAndroid開発はKotlinで決まりかもしれない - みんからきりまで
いや、ネタとかじゃないんで。 AndroidJavaそろそろ限界問題 以前の記事にも書いたけど、最近の関数型プログラミングやRxJavaなどの流れの中で、ラムダも書けない言語では限界を感じ、何かAndroid開発を救ってくれる魔法のアイテムを探す必要に迫られていました。 そして行き着いたのがKotlinでした。 Kotlinとは Kotlinはプログラミング言語です。 JVM言語で、いわゆるaltJavaの一つです。 開発したのはAndroid StudioのベースとなっているIntelliJを開発しているJetBrains社で、2011年に生まれたばかりのとても幼い子です。 特徴は型推論、null安全、高階関数、可愛い名前などで、Javaより書きやすく関数的で、尚且つScalaほど複雑にはならない事を目指しているようです。 最近ではSwiftに似ていると言われるようです。 なぜKotli
Native mobile apps in JavaScript. Fast and secure framework. - Tabris
Create native UIs from a single code base in JavaScript or TypeScript. The Tabris.js framework is an execution engine with a thin layer calling native widgets. No special setup necessary (you can build for iOS without a Mac!) and no compiling. You can execute your changes instantly on your mobile device.
ウェブのプッシュ通知、何がそんなにすごいのか?
3 月 13 日、Chrome Beta のブログポストが出ました。Android 版 Chrome でプッシュ通知が使えるようになったのが個人的なハイライトです。 「確かにプッシュ通知は便利かもね〜」と思ったあなた、驚きが足りません。のけぞるべきです。小躍りするべきです。 理由を説明します。 ユーザーエンゲージメントが変わる # あなたのウェブサイトのビジネスモデルが広告モデルにしろ課金モデルにしろ、ユーザーが繰り返し訪れてくれることは大前提です。通常のウェブサイトやサービスは、そのための策を練ります。そのきっかけをサービス側から能動的に与えることで、ユーザーが戻ってきて、ビジネスは回ります。しかし、そのきっかけを与える方法は、非常に限定されていると言わざるを得ません。 インターネットが普及し始めた当初から伝統的に利用されているのがメール、数年前から利用されているのがソーシャルメディア、
しろココ
タグ 20代大学生制作編集口コミ増えすぎ売上の高い会社売上高外資系企業多い大手出遅れ女性安い将来性就活就活サイト就活時期就職平均年収初心者内定出るのが早い後悔レバテックキャリアメーカー系メールメイテックネクストやばいやめとけランキングランクレバテックルーキー入校面談レベルワークポート上場企業中小企業人気ベンチャー作り方信頼できる儲かる職種平均転職回数情報システムマイナビIT AGENT超大手種類稼げる仕事第二新卒給料編集制作落ちた評判転職社内SE転職エージェント転職サイト転職ドラフト辛い辞めたい闇隠れた優良企業離職率社内SE転職ナビ相談先指名なし株式会社キャリアデザインセンター文系料金断られた新卒既卒早期選考企業未経験株式会社クリーク・アンド・リバー社登録方法機械学習エンジニア比較派遣社員炎上無謀特定技術派遣独立系理系大学院マスメディアンホワイト企業30代アプリWEBエンジニアWebデザイ
カメリオ
幅広い業界ニュース、情報、トレンドを多数のWebメディアからリアルタイムでクリッピング クリッピングキーワードはユーザー自身が自由に設定することができます。 5ユーザーで月額19,800円からご利用いただけます。
Zabbixをスマートフォン対応にしよう!(iPhone、Android対応) » 梨木を読む
監視サービスとしてのZabbixを、スマートフォンで見れるようにするクライアントを見つけました。 いつでも、どこでも、監視状況をスマートフォンに最適化された画面で使用する事ができますよ。 iPhone、Androidのために、jQtouchを使い、ネイティブアプリっぽいUIがかっこいいです。 インストールメモ sudo mkdir /etc/zabbix/mozbx sudo chown nashiki:nashiki /etc/zabbix/mozbx sudo chmod +x /etc/zabbix/mozbx cd /etc/zabbix/mozbx git clone git://github.com/mattiasgeniar/MoZBX.git . cd /var/www/html/ ln -s /etc/zabbix/mozbx ./mozbx
DeNA中の人が解説する「マンガボックス」システム構成とiOSアプリの内部構成 #DeNA #iOS #Android|CodeIQ MAGAZINE
DeNA中の人が解説する「マンガボックス」システム構成とiOSアプリの内部構成 #DeNA #iOS #Android 2014.05.14 Category:技術コラム Tag:Android ,DeNA ,iOS DeNAが配信している「マンガボックス」は、プロの作家による30作品以上のマンガが連載されている無料のマンガ雑誌アプリです。 2014年3月には300万ダウンロードを達成し、毎日5~6作品づつ更新され続けている人気アプリ「マンガボックス」のシステム構成から、iOSアプリの内部構成、その他開発に関する話題について、DeNAの松前健太郎さんに寄稿していただきました。 by 馬場美由紀 (CodeIQ中の人) マンガボックスとは マンガボックスは、2013年12月よりiOSとAndroid向けのアプリが公開され、2014年3月には300万ダウンロードを達成しました。プロの作家による
神速起動のAndroid仮想デバイスをGenymotionで構築する - DISってHONEY♪ @gungnir_odin
動作がサクサクと評判のGenymotionをインストールしてみました。 インストールした環境は、MacBook Late 2009の搭載メモリ8GBという環境ですが、起動まで30秒弱で動作も軽快です! Genymotionをインストールするには、Oracle VM VirtualBoxが必要ですので、事前にインストールしてください。 サインアップ まず、Genymotion Android Emulator | Cloud-based Android virtual devices | Develop - Automate your tests - Validate with confidenceにアクセスしてサインアップします。 必要な項目を入力してサインアップします。 アクティベーションが完了すると、Genymotionのダウンロード画面へアクセスできます。 ダウンロード&インストール
日本語連続音声認識エンジン"Julius"をAndroidで動作させる 1 - Tech-Sketch
iPhone4SやiPhone5をお持ちのみなさん、 Apple Siri は活用していますか?NTT docomoのスマートフォンをお持ちの方は、 しゃべってコンシェル を使ってらっしゃいますか? AndroidやiOSを搭載したスマートデバイスが花盛りの昨今、Apple Siriやしゃべってコンシェルのような スマートデバイスに話しかける」ことで何らかのアクションを起こさせるサービスが、特別な機器を揃えずとも使えるようになりました。 このようなサービスは一般消費者にとっても有用ですが、スマートデバイスを企業内で利用するシーンでは特に力を発揮します。 例えば両手がふさがった状態で機械の整備をしている時に、胸ポケットに入れたスマートデバイスに「次は何をするんだっけ?」と話しかけたら、「次は右の3番ボルトを10N.mのトルクで締めてください」とか答えてくれたら、すごく便利ですよね。 この
通信帯域を調整できるgruntプラグインを紹介するよ - Qiita
スマートフォン向けのサービスなどを開発しているとき、3G回線の様な低速な環境での振る舞いを確認しなければならないときがあります。 白ロムでWifiしか使えない場合や、パブリックなとこに置けないために実機での確認に一手間かけなければならないときもあると思います。 有名な方法としてはCharlesのようなローカルプロキシでスロットリングを行う方法があります。 ただCharlesは有料なので開発している全員の環境に入れられるかと言えば少し難しいです。トライアルもありますが常用するには厳しいと思います。 もっと手軽にやりたい。。 grunt-throttle そこで登場するのがgrunt-throttle! tjgq / grunt-throttle 使い方も超簡単 インストール
デザインが出来ないエンジニアのAndroid-Bootstrap利用方法 - Qiita
Androidアプリ作成時、毎回、アイコン関連で苦悩しています。フリーのアイコン探しやライセンス確認、多機種に合わせたリサイズ作業に疲れ果てています。 もう悩みたくない。 アイコン探ししたくない。 PhotoShop使いたくない。 そんな自分が、Androidで Font Awesomeの約369個のアイコンを簡単に利用する事ができる Android-Bootstrap を導入した時のtipsです。 したいこと Androidアプリで毎回使える汎用的なアイコンが欲しい(ランチャーアイコン以外で) 全機種・解像度共通でアイコンを利用したい(画像リサイズ作業を極力避けたい) 最終的な目標 Android-Bootstrapを利用してアプリをリリースする(した) EveryEver(エブリー・エバー) 圏外でも快適なEvernoteライフを。 利用するライブラリ https://github.c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
