Submit Search
Upload
Permissionの日本語でおk
•
2 likes
•
2,223 views
youten (ようてん)
Follow
Androidのパーミッション一覧を表示するアプリ、Permission Viewerを作った際におもったこと。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 34
Download now
Download to read offline
Recommended
Androidroot化あれこれ
Androidroot化あれこれ
ns_pl
AndroidでIDm読み取ってみた
AndroidでIDm読み取ってみた
Daisuke Hirata
20110609 windows phone 搭載のセンサーを活用しよう!
20110609 windows phone 搭載のセンサーを活用しよう!
Kenji Wada
Mr201307 investigation into_emet4.0_jpn
Mr201307 investigation into_emet4.0_jpn
FFRI, Inc.
最近のiOS開発の現状と実状
最近のiOS開発の現状と実状
クラスメソッド株式会社
Mr201209 windows8 exploit_mitigation
Mr201209 windows8 exploit_mitigation
FFRI, Inc.
XPagesDay 2016 「開発事例 - XPages で作る動画閲覧サイト」
XPagesDay 2016 「開発事例 - XPages で作る動画閲覧サイト」
tshost
Androidアプリ開発を楽にするために
Androidアプリ開発を楽にするために
Shuichi Takaya
Recommended
Androidroot化あれこれ
Androidroot化あれこれ
ns_pl
AndroidでIDm読み取ってみた
AndroidでIDm読み取ってみた
Daisuke Hirata
20110609 windows phone 搭載のセンサーを活用しよう!
20110609 windows phone 搭載のセンサーを活用しよう!
Kenji Wada
Mr201307 investigation into_emet4.0_jpn
Mr201307 investigation into_emet4.0_jpn
FFRI, Inc.
最近のiOS開発の現状と実状
最近のiOS開発の現状と実状
クラスメソッド株式会社
Mr201209 windows8 exploit_mitigation
Mr201209 windows8 exploit_mitigation
FFRI, Inc.
XPagesDay 2016 「開発事例 - XPages で作る動画閲覧サイト」
XPagesDay 2016 「開発事例 - XPages で作る動画閲覧サイト」
tshost
Androidアプリ開発を楽にするために
Androidアプリ開発を楽にするために
Shuichi Takaya
Malwat4 20130223 analyzing_android_malware
Malwat4 20130223 analyzing_android_malware
Ayase
Android4.2徹底解剖!
Android4.2徹底解剖!
leverages_event
夜子まま塾講義12(broadcast reciever)
夜子まま塾講義12(broadcast reciever)
Masafumi Terazono
SEAndroid -AndroidのアーキテクチャとSE化について-
SEAndroid -AndroidのアーキテクチャとSE化について-
Hiromu Yakura
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
Hiromu Yakura
AndroidでのAntiVirus
AndroidでのAntiVirus
Shoko Araki
クラウド環境の監視がより便利になった Pandora FMS ~手間をかけない監視設定を実現する仕組み~
クラウド環境の監視がより便利になった Pandora FMS ~手間をかけない監視設定を実現する仕組み~
Rworks, Inc.
License
License
guestd7a3bde
Android Hacks - 合宿インテント
Android Hacks - 合宿インテント
Masanori Ohkawara
130329 02
130329 02
openrtm
Android Lecture #01 @PRO&BSC Inc.
Android Lecture #01 @PRO&BSC Inc.
Yuki Higuchi
Firefox OS - Blaze Your Own Path
Firefox OS - Blaze Your Own Path
dynamis
20120422 日本androidの会 横浜支部 smartwatch開発
20120422 日本androidの会 横浜支部 smartwatch開発
ta9mar
インテントのあれやこれや
インテントのあれやこれや
高見 知英
Windows 8 Developers カンファレンス
Windows 8 Developers カンファレンス
Kaoru NAKAMURA
AppPot製品概要
AppPot製品概要
Ryohei Sogo
Rubykaigi2010
Rubykaigi2010
masaki yamada
Cod2012 Room T-1
Cod2012 Room T-1
彰 村地
デバイス WebAPIによるスマートフォン周辺デバイスの活用
デバイス WebAPIによるスマートフォン周辺デバイスの活用
Device WebAPI Consortium
20110813 andeb10資料
20110813 andeb10資料
tkawashita
Why VTuber?
Why VTuber?
youten (ようてん)
ネトゲで人生を脅かされた人は今VRで何を思うのか
ネトゲで人生を脅かされた人は今VRで何を思うのか
youten (ようてん)
More Related Content
Similar to Permissionの日本語でおk
Malwat4 20130223 analyzing_android_malware
Malwat4 20130223 analyzing_android_malware
Ayase
Android4.2徹底解剖!
Android4.2徹底解剖!
leverages_event
夜子まま塾講義12(broadcast reciever)
夜子まま塾講義12(broadcast reciever)
Masafumi Terazono
SEAndroid -AndroidのアーキテクチャとSE化について-
SEAndroid -AndroidのアーキテクチャとSE化について-
Hiromu Yakura
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
Hiromu Yakura
AndroidでのAntiVirus
AndroidでのAntiVirus
Shoko Araki
クラウド環境の監視がより便利になった Pandora FMS ~手間をかけない監視設定を実現する仕組み~
クラウド環境の監視がより便利になった Pandora FMS ~手間をかけない監視設定を実現する仕組み~
Rworks, Inc.
License
License
guestd7a3bde
Android Hacks - 合宿インテント
Android Hacks - 合宿インテント
Masanori Ohkawara
130329 02
130329 02
openrtm
Android Lecture #01 @PRO&BSC Inc.
Android Lecture #01 @PRO&BSC Inc.
Yuki Higuchi
Firefox OS - Blaze Your Own Path
Firefox OS - Blaze Your Own Path
dynamis
20120422 日本androidの会 横浜支部 smartwatch開発
20120422 日本androidの会 横浜支部 smartwatch開発
ta9mar
インテントのあれやこれや
インテントのあれやこれや
高見 知英
Windows 8 Developers カンファレンス
Windows 8 Developers カンファレンス
Kaoru NAKAMURA
AppPot製品概要
AppPot製品概要
Ryohei Sogo
Rubykaigi2010
Rubykaigi2010
masaki yamada
Cod2012 Room T-1
Cod2012 Room T-1
彰 村地
デバイス WebAPIによるスマートフォン周辺デバイスの活用
デバイス WebAPIによるスマートフォン周辺デバイスの活用
Device WebAPI Consortium
20110813 andeb10資料
20110813 andeb10資料
tkawashita
Similar to Permissionの日本語でおk
(20)
Malwat4 20130223 analyzing_android_malware
Malwat4 20130223 analyzing_android_malware
Android4.2徹底解剖!
Android4.2徹底解剖!
夜子まま塾講義12(broadcast reciever)
夜子まま塾講義12(broadcast reciever)
SEAndroid -AndroidのアーキテクチャとSE化について-
SEAndroid -AndroidのアーキテクチャとSE化について-
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
AndroidでのAntiVirus
AndroidでのAntiVirus
クラウド環境の監視がより便利になった Pandora FMS ~手間をかけない監視設定を実現する仕組み~
クラウド環境の監視がより便利になった Pandora FMS ~手間をかけない監視設定を実現する仕組み~
License
License
Android Hacks - 合宿インテント
Android Hacks - 合宿インテント
130329 02
130329 02
Android Lecture #01 @PRO&BSC Inc.
Android Lecture #01 @PRO&BSC Inc.
Firefox OS - Blaze Your Own Path
Firefox OS - Blaze Your Own Path
20120422 日本androidの会 横浜支部 smartwatch開発
20120422 日本androidの会 横浜支部 smartwatch開発
インテントのあれやこれや
インテントのあれやこれや
Windows 8 Developers カンファレンス
Windows 8 Developers カンファレンス
AppPot製品概要
AppPot製品概要
Rubykaigi2010
Rubykaigi2010
Cod2012 Room T-1
Cod2012 Room T-1
デバイス WebAPIによるスマートフォン周辺デバイスの活用
デバイス WebAPIによるスマートフォン周辺デバイスの活用
20110813 andeb10資料
20110813 andeb10資料
More from youten (ようてん)
Why VTuber?
Why VTuber?
youten (ようてん)
ネトゲで人生を脅かされた人は今VRで何を思うのか
ネトゲで人生を脅かされた人は今VRで何を思うのか
youten (ようてん)
Google VRとDaydreamの最近の話
Google VRとDaydreamの最近の話
youten (ようてん)
CardboardとDaydreamの覚えてなくても困らない話 #ABC2017s
CardboardとDaydreamの覚えてなくても困らない話 #ABC2017s
youten (ようてん)
本を書こう(雑に)
本を書こう(雑に)
youten (ようてん)
Android History 2016
Android History 2016
youten (ようてん)
「0.5VRぐらい」の話 #VRごっちゃにLT #cluster
「0.5VRぐらい」の話 #VRごっちゃにLT #cluster
youten (ようてん)
Android History 2015
Android History 2015
youten (ようてん)
IoTゲームの難易度雑感
IoTゲームの難易度雑感
youten (ようてん)
錬金術師ごっこ #OcuJam #Ocunif
錬金術師ごっこ #OcuJam #Ocunif
youten (ようてん)
Android History 2014
Android History 2014
youten (ようてん)
Oculus Rift+Unity+MMD #andeb
Oculus Rift+Unity+MMD #andeb
youten (ようてん)
SeikenWear その1
SeikenWear その1
youten (ようてん)
Google I/O 2014
Google I/O 2014
youten (ようてん)
JSON吸って吐く機械
JSON吸って吐く機械
youten (ようてん)
やはりお前らのAndroidのBLEが不安定だという認識は間違っている
やはりお前らのAndroidのBLEが不安定だという認識は間違っている
youten (ようてん)
BLEくびかりぞく
BLEくびかりぞく
youten (ようてん)
AndroidとiOSのBLEな事情 3
AndroidとiOSのBLEな事情 3
youten (ようてん)
20131126 Android昔話 2013
20131126 Android昔話 2013
youten (ようてん)
FourBeat apk, enchant.js memo #FourBeat
FourBeat apk, enchant.js memo #FourBeat
youten (ようてん)
More from youten (ようてん)
(20)
Why VTuber?
Why VTuber?
ネトゲで人生を脅かされた人は今VRで何を思うのか
ネトゲで人生を脅かされた人は今VRで何を思うのか
Google VRとDaydreamの最近の話
Google VRとDaydreamの最近の話
CardboardとDaydreamの覚えてなくても困らない話 #ABC2017s
CardboardとDaydreamの覚えてなくても困らない話 #ABC2017s
本を書こう(雑に)
本を書こう(雑に)
Android History 2016
Android History 2016
「0.5VRぐらい」の話 #VRごっちゃにLT #cluster
「0.5VRぐらい」の話 #VRごっちゃにLT #cluster
Android History 2015
Android History 2015
IoTゲームの難易度雑感
IoTゲームの難易度雑感
錬金術師ごっこ #OcuJam #Ocunif
錬金術師ごっこ #OcuJam #Ocunif
Android History 2014
Android History 2014
Oculus Rift+Unity+MMD #andeb
Oculus Rift+Unity+MMD #andeb
SeikenWear その1
SeikenWear その1
Google I/O 2014
Google I/O 2014
JSON吸って吐く機械
JSON吸って吐く機械
やはりお前らのAndroidのBLEが不安定だという認識は間違っている
やはりお前らのAndroidのBLEが不安定だという認識は間違っている
BLEくびかりぞく
BLEくびかりぞく
AndroidとiOSのBLEな事情 3
AndroidとiOSのBLEな事情 3
20131126 Android昔話 2013
20131126 Android昔話 2013
FourBeat apk, enchant.js memo #FourBeat
FourBeat apk, enchant.js memo #FourBeat
Recently uploaded
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
Hiroshi Tomioka
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
Recently uploaded
(9)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Permissionの日本語でおk
1.
「Permissionの日本語でおk」
2011.10.14 @youten_redo ようてん
2.
自己紹介 ようてん (@youten_redo) IT系リーマン。Androidの仕事をしています。 (ネタ) LTだいすき。 つくったアプリ
他 本日の主役 2
3.
「セキュリティでLTだと」
4.
「ついに俺の時代が」
(こない)
5.
少し昔話をさせてください
6.
2010.03 Nexus One
購入
7.
Marketでアプリを選択してインストール Marketでアプリを選択してインストール Marketでアプリを選択してインストール Marketでアプリを選択してインストール Marketでアプリを選択してインストール Marketでアプリを選択してインストール
:
8.
怪しいアプリ大丈夫? Google「Permission見てよ」
9.
日本語でおk これはひどい
9
10.
2010.04の俺 「もう少しPermissionというものを 意識した方がいいんじゃないだろうか」
11.
Permission Viewer作った 機能 インストールされている全ア プリケーションのパーミッショ ン一覧を取得し、カラフルに 表示します。 タップをすれば個別アプリ ケーションのパーミッション一 覧、さらにタップすればそれ ぞれのパーミッションの説明 が表示されます。
11
12.
Permission Viewer作った
12
13.
このアプリオススメ? 古いです。 当時は同僚など、まわりに見せても目的があんまり理解し てもらえませんでした。
最近はそこそこ。 更新してません。 Gingerbreadの際から、1年ぐらい更新してません。 Honeycombでも動作しません。 あんまりオススメしません。 tSpyCheckerとかS2 Permission Checkerとかの方がオ ススメです。 13
14.
本題 「そんなアプリ作ってた時の 小ネタを以下紹介」
15.
の、前におさらい protectionLevelによるPermissionの分類
normal dangerous 普通のやつ。 少し危ない。 デフォルト。 ユーザに許可とってね。 (こっそりできるけど) signature signatureOrSystem 署名一致時のみ。 署名一致orプリインのみ。 標準Permissionでは rootedなら残念ながら 要システム署名 やり放題。 3rdPartyのアプリじゃ有効じゃないのがある 15
16.
1. Permission文字列のリソースどこ
17.
2. Permission文字列のリソースどこ (Android SDKインストールディレクトリ) ¥platforms¥android-xx¥data¥res¥values- ja¥string.xml
あたりにあります。 17
18.
2. Android 1.5(API
Level 3)だと…
19.
2. Android 1.5(API
Level 3)だと… Android 1.5から1.6になった際に増えたPermissionに対 応するために、Android 1.5(API Level 3)で作ったアプリ は、それ以上のAndroidデバイスへインストール時に増え たPermissionが勝手に付与されます。 具体的には以下の2つ。 • READ_PHONE_STATE • WRITE_EXTERNAL_STORAGE でもtargetSdkVersionを4以上にすればだいじょうぶ! @95kugo先生他みんなありがとう 19
20.
3. 全部がandroid.permission.*じゃない
21.
3. 全部がandroid.permission.*じゃない Manifest.permissionのリファレンスを見れば分かるのです が、大半が「android.permission.*」なのに対して、一部 そうなってないものがあります。 具体的には以下の通り。 • com.android.alarm.permission.SET_ALARM •
com.android.browser.permission.READ_HISTORY_BOOKMARK S • com.android.browser.permission.WRITE_HISTORY_BOOKMARK S 文字列比較には留意を…。 21
22.
4. 説明文が開発者向け
23.
4. 説明文が開発者向け SMSの受信 RECEIVE_SMS
SMSメッセージの受信と処理をアプリケーションに許可し ます。悪意のあるアプリケーションがメッセージを監視した り、表示せずに削除する恐れがあります。 SとかMとか…難しいですよね 23
24.
4. 説明文が開発者向け 実行中のアプリケーションの順序の変更 REORDER_TASKS
タスクをフォアグラウンドやバックグラウンドに移動するこ とをアプリケーションに許可します。悪意のあるアプリケー ションが優先されて、コントロールできなくなる恐れがあり ます。 ラスクとかフォアグラがどうした 24
25.
4. 説明文が開発者向け Linuxのシグナルをアプリケーションに送信 SIGNAL_PERSISTENT_PROCESSES
受信した電波を継続プロセスに送信することをアプリケー ションに許可します。 訳が間違ってる気がしますよ?? 25
26.
5. 直訳怖い
27.
5. 直訳怖い stickyブロードキャストの配信 BROADCAST_STICKY
配信が終了してもメモリに残るようなstickyブロードキャス トをアプリケーションに許可します。悪意のあるアプリケー ションがメモリを使いすぎて、携帯電話の動作が遅くなっ たり、不安定になる恐れがあります。 stickyも訳してくれよ。 27
28.
5. 直訳怖い 端末を永続的に無効にする BRICK
携帯電話全体を永続的に無効にすることをアプリケー ションに許可します。この許可は非常に危険です。 文鎮は危険です。 28
29.
6. 日本語でおk
30.
6. 日本語でおk 完全なインターネットアクセス INTERNET
ネットワークソケットの作成をアプリケーションに許可しま す。 何が完全なのか 30
31.
6. 日本語でおk アプリケーションを常に実行する PERSISTENT_ACTIVITY
自身を部分的に永続させて、他のアプリケーション用には その領域をシステムに使わせないようにすることをアプリ ケーションに許可します。 我は永遠の存在と成りて他者を拒む! 31
32.
6. 日本語でおk アプリケーションのコンポーネントを有効/無効にす る CHANGE_COMPONENT_ENABLED_STATE
別アプリケーションのコンポーネントの有効/無効を変更 することをアプリケーションに許可します。これにより悪意 のあるアプリケーションが、携帯電話の重要な機能を無 効にする恐れがあります。アプリケーションコンポーネント が利用できない、整合性が取れない、または不安定な状 態になる恐れがあるので、許可には注意が必要です。 長っ 32
33.
まとめ
34.
まとめ 1. アプリ開発に不要なものは隠蔽すべき 2. 開発者向けとユーザ向けは分離すべき
3. 継続的に粒度を再構築すべき ユーザのために開発者ががんばるしかない 34
Download now