WRITE_EXTERNAL_STRAGEと下位互換のためのmaxSdkVersion
KitKatで仕様変更になった外部記憶装置へアクセス権限の記事を、11月にAndroid:KitkatのREAD_EXTERNAL_STORAGEと外部記憶領域というタイトルで書きました。 当時は、調査ほやほやで、「下位互換があるから、すぐには使用できない」という纏めになりましたが、きちんと下位互換も考えられていましたので、その解説になります。 AndroidOS4.4(API Level19)での仕様変更により、WRITE_EXTERNAL_STORAGEパミッションが必要な機能はかなり減る事となりました。安心してユーザにアプリケーションを使用してもらうためにも、大変良い仕様変更ですが、今回の仕様変更はKitKatからです。この変更を既存のアプリに適用してしまうと、KitKat以前のアプリケーションでは、Security Exceptionが出てしまいます。 このため、新しくUses-P
Mobogenieを脆弱性検知ツールにかけてみた。
こんにちは。 タオソフトウエアの杉山です。 今回は炊飯について取り上げます! 電気からガスへ 慣れると戻れない できるだけ大きな家電を買わずにすますため、 島へ移住の話【家電品 – 使わなくなった電子レンジ– 】 で触れた通り、もともと電子レンジで炊飯していました。これが水や米が変わっても使えそうな炊飯釜などを調べている中で、炊飯にガスを使うようになりました。 子どもの頃の実家のご飯も電気釜で、人生のほとんどは電気で炊飯されたご飯を食べてきました。ガスで炊飯するのは小学生の授業での経験ぐらいしかなかったですが、普段の生活で電気からガスへ変えてみたら意外と早く時間短縮になるので驚いています。 ガス代は少し上がりますが急上昇するようなことは無く、電気代が下がったので安上がりになりました。大島はプロパンガスのため、都市ガスだともっと安くなるかなと感じています。 昔のガス釜の炊飯器は壊れず美味しい
Android 脆弱性があるアンドロイドアプリの作り方のパワポアップしました。 ( ABC 2013 Spring)
今週の、金曜日、土曜日と、日本アンドロイドの回主催によるイベント、Android Bazaar and Conference 2013 Springが開催されます。 3月15日(金曜日)の13:00から、「脆弱性があるアンドロイドアプリの作り方」と題して、40分登壇させて頂きます。 タイトルは、もうちょっとうまいタイトルを思いつかななったのかと反省物なのですが、開発者向けのアンドロイドアプリのセキュリティとかそのあたりのお話です。 03/15 13:00E会場(28号館 104教室)アンドロイドアプリケーションの脆弱性が現在問題になっており、有名なアプリケーションの 脆弱性問題が次々と報告されています。しかしながらこれらの問題の殆どは、単にアンドロイドOSのセキュリティについての知識不足から発生しています。 セキュリティホールがあるアプリケーションをを作らないようにするために、やりがちな例
Android CAMERAパミッションなしに写真を取る方法
先日のGoogle I/O 2012で行われた「Security and Privacy Android Apps」という講演について、軽く「パナソニックでの講演と、松下幸之助歴史館と、大阪駅」の記事でご紹介しましたが、その中で、パミッションをなるべく少なくする方法として、「Get a camera pic without CAMERA permission」というスライドがありましたので、それのご紹介です。 android.permission.CAMERAが必要なパターン android.permission.CAMERAパミッションが必要ないパターン 既にこの機能については、色々な所で紹介されていますが、改めて色々なアプリを見てみると、Facebookアプリなどはこれ使ったらカメラパミッションいらなくなるのでは?なんて事を感じたりしました。既に既知情報ではありますが、パミッションを少
Android Facebook SDKのセキュリティホールニュースについて
1週間程前に、FacebookのSDKにセキュリティホールが…なんてうわさが出ていまして、その時は、正確な元情報が出てなかったので、またデマかセキュリティホールでもないことを、セキュリティホールとかいってるのかなと思ってましたが、TechCrunchに「FacebookのAndroid SDKにセキュリティホール, 対応済みだがマイナーなアプリには不安が?」という記事が出ました。 どんな内容かは上記記事を参照して頂きたいのですが、簡単にまとめるとログにアクセストークンが出力されていたという事です。 正直、これってそんなに騒ぐこと??そりゃFacebook SDK直したほうがいいけど、実際みんな回避してるんじゃない?って思いました。プログラマなめすぎじゃね?と思いました。 まず、Facebook SDKってソース公開されています。jarでの使用ではなく、ライブラリプロジェクトとしてソースをそ
Android パケットキャプチャアプリをDropBoxと連携できるようにしました
「tPacketCapture」はroot権限を必要としないパケットキャプチャアプリです。 自分のアプリがセキュアに通信を行えているかの確認や、バックグラウンドで怪しい通信をしていそうなアプリを見つけることが可能です。 先週のアップデート(非root端末で動くパケットキャプチャアプリtPacketCaptureを高速化(当社比3倍)しました)に続き、またまたアップデートのお知らせです!! tPacketCaptureはキャプチャデータをSDカードにデータを保存しますが、その際Androidの作法に則って[/mnt/sdcard/Android/data/パッケージ名/files]ディレクトリにデータを保存しています。 しかし、このディレクトリはパスが深いこともあり「SDカードからデータをPCに転送するのが面倒くさい(;´Д`)」というご意見をい頂いていました。 そこで今回、より手軽にPCに
AndroidマーケットがGoogle Playになりました
もう既にお気づきの方も多いかと思いますが、 米Googleが3月6日(現地時間)にGoogle Playを発表しました。 同時にAndroid端末内のマーケットアプリやWeb版のAndroidマーケットも更新されており、 アプリに関しては数日以内に「Play ストア」アプリに自動アップグレードされます。 (Android OS 2.2以上の端末のみ) 特にマーケットアプリは普段見慣れたアイコンから大きく変更されているため、 はじめて見たときは戸惑うかもしれません。 (個人的には前のアイコンの方が好きですが…) そのGoogle Playとは何なのかというと、 今まで個別のサービスとなっていた「Android Market」, 「Goog Music」,「eBookstore」が一つの「Google Play」というブランドに統合されたものです。 つまり、今までAndroidマーケットという
Android Security 本の内容はこんな感じ(予約開始)
先日のAndroidの会でお話させていただきましたが、「Android Security 安全なアプリケーションを作成するために」という本を出すことになりました。 現在、手元を離れ出版社(インプレス)さんが、がんばっている状態で、印刷屋さんに回ったとかなんとかの状態らしいです。とにかく手元を離れたのでプレッシャーから開放されほっとしています。 以前から、色々な雑誌で記事を書かせて頂きましたが、タオとして本を出したいとずっと思ってました。 アンドロイドが急速に盛り上がりすぎたため、受託開発の方が忙しくなかなか書く事ができなく、そのうちにアンドロイドの本があふれだしました。期を逸したと思っていたのですが、アンドロイドのセキュリティの分野は検索してもどこにも出ておらず、テーマとしてはこれだ!という感じでした。(書き始めた当初は洋書も探したのですが、見つかりませんでした。今はあるのかわかりませんが
「安全なアプリケーションを作成するために」の資料アップしました。
先日のブログでご紹介したとおり、Androidの会12月の定例イベントに登壇させて頂きました。 その時に使用しました資料をアップしました。下記リンクよりダウンロード可能です。 2011年12月5日 日本アンドロイドの会定例 安全なアプリケーションを作成するために資料(PDF) ソフトウェアを作成する観点から、アンドロイドのセキュリティってどのような機能があるのか、注意点等を説明しています。ただ、私は、基本的にパワポにあまり詳しく書かずに、キーワードを書いておきその場で話す内容を決めていくタイプなので、あまり詳しく資料には書いてないので、これだけではあまりわからないかなぁと思ったりもしています。(今回の資料は書いてあるほうなのですが…) 実は昨日は、持ち時間が30分だったのですが、少しぐらいオーバしても大丈夫だろうと、思っていたのですが、みんな仲良くそんな感じだったらしく、全体としてかなり時
Android WRITE_APN_SETTINGS 終了のお知らせ
Android4.0のソースコードがきたので色々と見ていたら、パミッションの変更があるのに気がつきました Android 4.0で追加されたPermisionの記事で、追加されたパミッションについて説明をしましたが、以前からあるパミッションの中に変更になっているものがありました。 WRITE_APN_SETTINGSのProtectionLevelがdangerousからsinatreOrSystemに変更になったため、一般のアプリケーションでは、WRITE_APN_SETTINGSの権限を使う事はできなくなりました。 まぁAPNを勝手に変更できるようにするのは危険なのでわかりますが、このパミッションを使用しているアプリは、4.0で使用できなくなりますので注意してください。 ソースは、「frameworks/base/core/res/AndroidManifest.xml」です。 変更前
Android 4.0で追加されたPermision
Android 4.0 (ICS)API Level14で新たに5個新しいパミッションが追加されました。 追加されたパミッションは、Android 4.0 Platformの説明ページの最後の方に書いてありますが( http://developer.android.com/intl/ja/sdk/android-4.0.html) 今回はプロファイル機能が追加されたため、READ_PROFILEとWRITE_PROFILE権限が追加されました。 プロファイル情報には、端末を使っている人の名前等の色々な情報をいれます。このためREAD_PROFILE権限を持つアプリは、個人の情報を取得する事ができます。4.0端末では、READ_CONTACTS権限に加えこの権限を取得するアプリケーションにも注意をしてください。 (この権限とINTERNET権限を持っていると、個人情報が抜き取られます) 以下
Android ContentProviderのexport指定が使えない
こんにちは。 タオソフトウエアの杉山です。 今回は炊飯について取り上げます! 電気からガスへ 慣れると戻れない できるだけ大きな家電を買わずにすますため、 島へ移住の話【家電品 – 使わなくなった電子レンジ– 】 で触れた通り、もともと電子レンジで炊飯していました。これが水や米が変わっても使えそうな炊飯釜などを調べている中で、炊飯にガスを使うようになりました。 子どもの頃の実家のご飯も電気釜で、人生のほとんどは電気で炊飯されたご飯を食べてきました。ガスで炊飯するのは小学生の授業での経験ぐらいしかなかったですが、普段の生活で電気からガスへ変えてみたら意外と早く時間短縮になるので驚いています。 ガス代は少し上がりますが急上昇するようなことは無く、電気代が下がったので安上がりになりました。大島はプロパンガスのため、都市ガスだともっと安くなるかなと感じています。 昔のガス釜の炊飯器は壊れず美味しい
Android Intent呼び出しを自分でコントロール方法
Androidアプリを作製していると、外部からIntent呼び出しに対応させたりと考える開発者は多いと思うのですが、一方、ずらずらずらーとアプリ一覧が出るのは結構いやなので、対応を躊躇する方もいると思います。 特にいつも使うんじゃなくて、特定の状況下のみで使用するアプリの場合は、自分の作ったソフトが一覧に出てくるのがじゃまだったりするので、うーんという状況になります。 そのようなアプリの場合、設定画面で、Intent呼び出しに対応できると便利です。 一言で説明すると、COMPONENT_ENABLED_STATE_ENABLED使うとできるよ なのですが、そんなやり方の解説です。 仕様良く見かける、どのブラウザを使用するかの選択画面 ブラウザアプリを、作ってみた。Intent対応して、以下のように表示させるようにした。 でも、いつも表示させるのは、いやなので、アプリケーション内の以下のよう
Android Nine Patch(9-patch)フォーマットとは
Android SDKのドキュメントを見ていると、NinePatchイメージという言葉が出てくる。 NinePatchイメージとは、ボタンやViewのバックグラウンド、GUIパーツで使用する、拡大しても汚くならない画像フォーマットの事である。 おさえる所Android SDKにdraw9patchというツールが用意されている。画像フォーマットはPNGリソースは、res/drawable/hoge.9.png に配置(最後に9.pngを付ける)android.graphics.drawable.NinePatchDrawableクラスがあるが使う事はまずない、通常XMLファイルに指定するだけで使用できる。何故Nine Patchというかは、9つの部品から構成されているからである。 かなりぐだぐだな画像だが、なんとなくイメージをつかんでもらえたらと思う。 以下の9つの箇所をしてい知れば、ボタン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://blog.taosoftware.co.jp/2012/06/android_11.html