パスワードを忘れた? アカウント作成
10366839 story
Android

Android 4.3で追加されたパーミッション設定機能、Android 4.4.2で削除される 55

ストーリー by headless
削除 部門より
Android 4.3では個人情報などへのアクセス許可をアプリごとに設定できる「App Ops」という隠し機能が追加されていたが、先日リリースされたAndroid 4.4.2で取り除かれてしまったそうだ(Electronic Frontier Foundationの記事The Vergeの記事本家/.)。

Androidアプリには、システムリソースや個人情報などへのアクセスを要求するパーミッション設定がある。アプリの中には無断で個人情報を外部送信するものも多いが、各項目へのアクセス許可をユーザーが指定することはできず、インストール時に確認してアプリを使うかどうかを選択することしかできなかった。Android 4.3ではApp Opsを使用することで、アプリが要求するアクセス許可の項目をリストアップし、望ましくない項目を無効化できるようになっていた。しかし、Android 4.4.2にアップデートするとApp Opsは利用できなくなる。GoogleではApp Opsについて誤ってリリースされてしまったもので、まだ実験段階であり、アプリによっては正常に動作しないものもあるなどと説明しているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 反応を予想 (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2013年12月15日 16時05分 (#2512345)

    ユーザー:なんてことを!
    端末開発者:助かった!
    マルウェア開発者:助かった!

    • by Anonymous Coward

      実際のところ、時期尚早とすれば「ユーザーが設定してもアプリ側に回避手段がある」ってのが理由じゃないかな。

      • by Anonymous Coward

        「ユーザーが設定してもアプリ側に回避手段がある」ならば、今回オミットする理由が理解できないのだが。(無いよりある方がマシ)

        • by Anonymous Coward

          インストール時の選択なら、権限のチェックも簡単だろうけど、「過去に許可していた権限を取り上げる」のは完全に理解している人以外には使いづらいと思う。「本来なら書き込めない/読み込めないはずの領域」が場当たり的で理解しにくくなるから。

          アプリ側でインストール時にやりたい放題する手法が流行してしまったら問題だろう。例えば、インストールした瞬間にアドレス帳を全部読み込んでローカルな権限の緩い部分へコピーする、みたいな動作が当たり前になると、後でユーザーが明示的にアドレス帳へのアクセスを禁止した場合に、「ユーザーの意図」と「アプリケーションの挙動」はずれる。

          一貫性の面から考えると、セキュリティモデルとしては全く問題はないので、これを仕様と言い切ることも不可能ではないだろう。しかし、大多数のユーザーにとっては訳が分からないだろうから、実質的には脆弱性と変わらない。

          • by Anonymous Coward

            >例えば、インストールした瞬間にアドレス帳を全部読み込んでローカルな権限の緩い部分へコピーする、みたいな動作が当たり前になると
            お前がAndroidを知らないということはよくわかった

            • by Anonymous Coward

              >お前がAndroidを知らないということはよくわかった

              いや、別に普通にできますよ。

              Androidにはインテントという仕組みがあるので、
              いろんなイベントに山ほどインテントを登録しておけば
              アプリとしてインストールされたのち、利用者が起動操作をしない
              (で、権限剥奪操作をしようとしている)間でもアプリが動けるケースが多く発生します。
              そのときにアドレス帳でもなんでもいいですが、
              抜ける限り抜いておいて/data配下のアプリ自身のディレクトリ配下にでも書いておけばいいでしょう。

              • by 90 (35300) on 2013年12月17日 22時23分 (#2513865) 日記

                このACさんは「インストール時の選択なら、権限のチェックも簡単だろうけど」っていうところを「記事にあるようにインストール時に確認してアプリを使うかどうかを選択する現行の動作なら」みたいに解釈してるんじゃないでしょうか。実際はAndroidだとインストール時に要求する権限一覧が出てそれをまるごと受け入れるかインストールを中止するかしかできないので、そんなことも知らないのかって笑ってると予想。言えばいいのに。

                親コメント
              • by Anonymous Coward

                >いや、別に普通にできますよ。

                >アプリとしてインストールされたのち、利用者が起動操作をしない
                >(で、権限剥奪操作をしようとしている)間でもアプリが動けるケースが多く発生します。

                やっぱりわかってない。

              • by Anonymous Coward

                > やっぱりわかってない。

                それしか言えないほど情けない知識で暴れることはせず、
                素直にApple信仰を捨てて真人間として勉強したらどうでしょう?

              • by Anonymous Coward

                外野から見ててどこら辺がどう分かってないのか分からないので、
                具体的な指摘を追加して欲しい。

        • by Anonymous Coward

          「ユーザーが設定してもアプリ側に回避手段がある」ならば、今回オミットする理由が理解できないのだが。(無いよりある方がマシ)

          ユーザが設定して安心と思ってたら実は回避されてた、ってことになると
          批判されるのは穴のあるOSの機能をリリースしたGoogleってことになるじゃないか。
          未完成と分かってる機能で叩かれるのは損だから引っ込めたんだろ。

          実験段階ってことは、いずれリリースに組み込む意思はあるんじゃないの?

          • by Anonymous Coward

            > ユーザが設定して安心と思ってたら実は回避されてた、ってことになると
            > 批判されるのは穴のあるOSの機能をリリースしたGoogleってことになるじゃないか。

            なりませんよ。

            そもそも今回の機能は実験的な機能ですし、
            インストール”した”アプリの権限を制限するという機能は問題なく実装されています。
            そこには回避も何もありません。
            あなたが「究極完璧を前提として押し付ければなんだって叩けるから」で
            叩きたい対象に矛先を向けようとしているだけです。

      • by Anonymous Coward

        その理由には「時期尚早」と言うには違和感なるね。
        個人情報を元に商売してるとこからのクレームがgoogleの想定より酷い状況になりそうだったんじゃないかな。
        つまり、googleの今の政治力ではまだ理解していただけないと
        アプリ製作者とかアフィリエイトを飯の種にしてたりするしね。

        • by Anonymous Coward on 2013年12月15日 17時32分 (#2512373)
          > 個人情報を元に商売してるとこ
          それがGoogle社内の別部署だったりってオチじゃね
          親コメント
          • by Anonymous Coward on 2013年12月15日 18時11分 (#2512395)

            アプリ内広告表示って各自が作成しているわけじゃなくて、
            ネット広告会社(代理店?)からSDKが配られてる。
            「このライブラリを埋め込んでおくだけでお小遣い程度の儲けができますよ」
            ってなうたい文句に釣られてわけもわからず突っ込んでるアプリばかり。

            そのライブラリがどういう情報を収集して、どこに送っているかは、ソースコードがないのでわからない。
            そりゃ逆アセンブルすればわかるんだろうけど・・・

            これ、ブラウザでいうところの広告ブログパーツとほぼ構図は同じ。
            ブラウザでいうところの情報コントロール(sandboxやthrid party cookie規制)がないからやりたい放題。
            「インストール時にpermissionで許可もらいましたよね?(^^)」ってことで電話帳も抜き取りOK。
            すでに広告会社のサーバ側でユーザIDが紐付けられていることでしょう。

            ところがこのapp opsでもってアプリが吸い取れる情報を抑制できるようになってよかったね、、、
            と思っていた矢先の出来事。

            問題は最初に言った広告SDKの業者の一部はgoogleの公認パートナー的な位置づけだったりすること。
            そこからクレームが入ったということは十分考えられる。

            親コメント
            • by Anonymous Coward

              少なくとも日本では
              >「インストール時にpermissionで許可もらいましたよね?(^^)」ってことで電話帳も抜き取りOK。
              は通用せんよ。

      • by Anonymous Coward

        アプリが正常に動作しなくなるが理由だろ、そもそも裏ワザみたいな機能じゃないか、信用出来ないならインストールするなと。
        要求された権限が与えられなかった場合、それこそどんな動作をするか分からんだろうに、

        • Re: (スコア:0, フレームのもと)

          by Anonymous Coward
          こういうお馬鹿なユーザをGoogleは歓迎します!
        • by Anonymous Coward

          >アプリが正常に動作しなくなるが理由だろ

          たぶん、その場合、必要ない権限まで要求している半マルウェアだと思うが。

          • by Anonymous Coward

            >たぶん、その場合、必要ない権限まで要求している半マルウェアだと思うが。

            権限がなぜ必要なのか知らずに「この権限は動作に必要無いんじゃないか」と思って止めてしまう場合も想定できます。

            例:音楽プレーヤーに「端末のステータスとIDの読み取り」(電話の着信検知に必要)

            • by Anonymous Coward
              たとえそうだとしても単に電話の着信検知ができなくなるだけだろ。着信するなり鼻から悪魔が飛び出るようじゃダメ
              • by Anonymous Coward

                いいえ、着信してもずっとボリュームが下がらず曲が流れっぱなしになるのです。要は着信したかわかりづらくなる。

              • by Anonymous Coward

                > たとえそうだとしても単に電話の着信検知ができなくなるだけだろ。

                違います。

                本来であれば、Google Playから「端末のステータスを読むよ」と言って
                許可を取ってインストールされるアプリは、
                端末のステータスを読むAPIを叩いた時、それがエラーにはならない、を前提とできます。

                ところが今回の場合、インストール後に強制的に権限をはく奪できるので、
                アプリからすれば不意打ちでAPIがエラーを返してきます。
                「端末のステータスを読む」以外の山ほどある権限について、
                この変化を考慮して作りこみなおさなければなりません。ほとんどのアプリが。

                それについて、さすがに時期尚早だったという話です。
                おそらく、今後1~2年の猶予を宣言してからまた再チャレンジするでしょう。

              • by Anonymous Coward
                GoogleのAPIのドキュメントにはそのAPIがエラーを返すかどうか書いてないのだろうか。エラーを返すと書いてあるにもかかわらずエラー処理を書かずにアプリが落ちたらアプリ製作者の責任だけど、このAPIは常に成功しエラーを返しませんと書いてあるのに、この制限機能をONにするなりエラーを返すようになったとしたらGoogleアホすぎる。
              • by Anonymous Coward

                > GoogleのAPIのドキュメントにはそのAPIがエラーを返すかどうか書いてないのだろうか。
                > エラーを返すと書いてあるにもかかわらずエラー処理を書かずにアプリが落ちたらアプリ製作者の責任だけど

                全く問題ないし、責任もありませんよ?
                APIがエラーになったら正常に「落ちる」のが仕様なわけで、
                そういうアプリの作りというだけの話です。

                逆に言えば、そのような仕様のアプリについては、
                今回の機能により利用者は
                「アプリが落ちるようにすることができる」ことになり、これ自体もまったく問題ありません。
                そういう挙動になるのがシステムの作りだからです。

                しかし、

    • by Anonymous Coward

      マルウェア:OOPS!4.3の中にいる!!

  • by Anonymous Coward on 2013年12月16日 1時26分 (#2512555)

    たぶんAppOpsで制限した状態で4.4.2にアップデートしたのが原因だと思うんだけど、一部のシステム機能が正しく動かないしそれを戻せない...どうしたものか。

    • by Anonymous Coward on 2013年12月16日 2時46分 (#2512570)

      制限した状態で 4.4.2 にあげてしまったらもう設定変更できない。
      リセットするにはアプリをアンインストールするしか無かったはず。
      当然端末内のアプリのデータも消える。

      親コメント
  • by Anonymous Coward on 2013年12月15日 17時21分 (#2512367)

    ソフトウェア作者自身は、個人情報の使い道はないよね。
    となると、情報を売るんだよね。誰が買うの?

    マーケティングの会社かなと思うが、実際にフリーウェア作者で、そのような話が来た人いませんか。

    • by Anonymous Coward
      アプリ開発用のライブラリを提供している会社があるんですよ
      で、そこが…おっとお客さんが来たようだ、、、
  • by Anonymous Coward on 2013年12月15日 17時24分 (#2512368)

    アプリとしてはクリーンなものが増えているのに、
    ストアからは以前表示されていた権限が今はインストール時にポップアップで確認するしかなくなった。

    4系でプレインストールのクラップウェア(GREEマーケット等)を凍結できるようになったのは良かったが。

  • by Anonymous Coward on 2013年12月15日 17時59分 (#2512388)
  • と言うことに気付いてしまったんだな

    • by Anonymous Coward
      いや、ネットへのアクセスを禁じてしまうと広告表示ができなくなるのでやめただけですよ。
      個人情報の提供はAndroid最大のセールスポイントですからね。
      Googleのサービスは基本的に外部への公開がデフォルトですから。
      • by Anonymous Coward

        こういう自称事情通が
        「NFCでSuicaが読めるなんて、さすがGoogle、個人情報の収集に余念がない!」
        とかドヤ顔でのたもうてるんだろうな

      • by Anonymous Coward

        > 個人情報の提供はAndroid最大のセールスポイントですからね。
        > Googleのサービスは基本的に外部への公開がデフォルトですから。

        Appleってそんなひどい企業だったんですねー

  • by Anonymous Coward on 2013年12月16日 8時31分 (#2512609)

    imap4でマルチバイトコードのフォルダ。要は日本語フォルダのメールを同期すると
    ハングアップしていたけど、今回のアップデートでなおったから、そのへんかな。

    • by Anonymous Coward

      Android 4.4でマルチバイト関連がばぐってて4.4.1だか4.4.2で修正された影響じゃね?

      • by Anonymous Coward

        マルチバイト言語なんか使うからですよ

        • by Anonymous Coward

          マルチバイトで書き込むなよ

          • by Anonymous Coward

            別ACだが。
            本文とか人だけが読めればいいところがマルチバイトなのはいいだろ。
            ファイル名とかシステムも読むものをマルチバイトにするのはやめたほうがいい。

            • by Anonymous Coward

              本文の終わり(次のヘッダーの開始位置)がおかしくなる場合があるので駄目では?

            • by Anonymous Coward

              十中八九Shift-JISとかいう腐った文字コードのせいだろ。
              linuxはカーネルレベルでUTF-8に対応しているから、ファイル名だろうが無問題

              • by Anonymous Coward

                つまりグーグルはわざわざlinuxはカーネルレベルのUTF-8対応機能を削除したと?

      • by Anonymous Coward

        マルチバイトのバグっていっても、UTF-8なら関係なかった気がする。

  • by Anonymous Coward on 2013年12月16日 19時30分 (#2513072)

    なぜGoogleはAndroid最初のバージョンから権限選択機能をつけなかったのだろう。ユーザーが求めるのはあくまで「自由」であり、開発者が好き放題できることじゃないのに。Googleは自由の意味を履き違えてるんじゃないか?

    • Androidの権限システムがそもそもSymbian OS/Nokia S60のケイパビリティを真似て作ったものだからじゃないですか? あれのセキュリティモデルも事前に"DRM"とか"AllFiles"とか"NetworkServices"とか要求する権限を決めておいてバイナリを署名してそれ以外を要求したら蹴るようになってましたし、AndroidはそこからCAが複数持てるとかCAによって承認できる最高の権限が違うとかいくつかの仕様を省いた作りですし。

      S60はAndroidが出た時点では世界の携帯出荷の過半とかめちゃくちゃなシェアがあったので、Windows Mobileにもないしとりあえず入れたけども、あまり深く検討できなかったってことじゃないでしょうか。

      親コメント
    • by Anonymous Coward

      なぜAppleはiOS最初のバージョンから権限選択機能をつけなかったのだろう。ユーザーが求めるのはあくまで「自由」であり、開発者が好き放題できることじゃないのに。Appleは自由の意味を履き違えてるんじゃないか?

    • by Anonymous Coward

      Googleはユーザーの自由なんてどうでもいいんですよ。
      Googleが自由ならなんでもいいんです。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...