「Permissionの日本語でおk」                     2011.10.14            @youten_redo ようてん
自己紹介ようてん (@youten_redo)IT系リーマン。Androidの仕事をしています。(ネタ) LTだいすき。つくったアプリ                            他本日の主役                     ...
「セキュリティでLTだと」
「ついに俺の時代が」   (こない)
少し昔話をさせてください
2010.03 Nexus One 購入
Marketでアプリを選択してインストールMarketでアプリを選択してインストールMarketでアプリを選択してインストールMarketでアプリを選択してインストールMarketでアプリを選択してインストールMarketでアプリを選択してイン...
怪しいアプリ大丈夫?Google「Permission見てよ」
日本語でおkこれはひどい          9
2010.04の俺 「もう少しPermissionというものを意識した方がいいんじゃないだろうか」
Permission Viewer作った機能インストールされている全アプリケーションのパーミッション一覧を取得し、カラフルに表示します。タップをすれば個別アプリケーションのパーミッション一覧、さらにタップすればそれぞれのパーミッションの説明が表...
Permission Viewer作った                       12
このアプリオススメ?古いです。 当時は同僚など、まわりに見せても目的があんまり理解し てもらえませんでした。 最近はそこそこ。更新してません。 Gingerbreadの際から、1年ぐらい更新してません。 Honeycombでも動作しません。あん...
本題「そんなアプリ作ってた時の  小ネタを以下紹介」
の、前におさらいprotectionLevelによるPermissionの分類    normal              dangerous   普通のやつ。              少し危ない。   デフォルト。           ユ...
1. Permission文字列のリソースどこ
2. Permission文字列のリソースどこ(Android SDKインストールディレクトリ)¥platforms¥android-xx¥data¥res¥values-ja¥string.xml あたりにあります。             ...
2. Android 1.5(API Level 3)だと…
2. Android 1.5(API Level 3)だと…Android 1.5から1.6になった際に増えたPermissionに対応するために、Android 1.5(API Level 3)で作ったアプリは、それ以上のAndroidデバイ...
3. 全部がandroid.permission.*じゃない
3. 全部がandroid.permission.*じゃないManifest.permissionのリファレンスを見れば分かるのですが、大半が「android.permission.*」なのに対して、一部そうなってないものがあります。具体的には...
4. 説明文が開発者向け
4. 説明文が開発者向けSMSの受信 RECEIVE_SMS SMSメッセージの受信と処理をアプリケーションに許可し ます。悪意のあるアプリケーションがメッセージを監視した り、表示せずに削除する恐れがあります。     SとかMとか…難しいで...
4. 説明文が開発者向け実行中のアプリケーションの順序の変更 REORDER_TASKS タスクをフォアグラウンドやバックグラウンドに移動するこ とをアプリケーションに許可します。悪意のあるアプリケー ションが優先されて、コントロールできなくな...
4. 説明文が開発者向けLinuxのシグナルをアプリケーションに送信 SIGNAL_PERSISTENT_PROCESSES 受信した電波を継続プロセスに送信することをアプリケー ションに許可します。    訳が間違ってる気がしますよ??   ...
5. 直訳怖い
5. 直訳怖いstickyブロードキャストの配信 BROADCAST_STICKY 配信が終了してもメモリに残るようなstickyブロードキャス トをアプリケーションに許可します。悪意のあるアプリケー ションがメモリを使いすぎて、携帯電話の動作...
5. 直訳怖い端末を永続的に無効にする BRICK 携帯電話全体を永続的に無効にすることをアプリケー ションに許可します。この許可は非常に危険です。           文鎮は危険です。                            28
6. 日本語でおk
6. 日本語でおk完全なインターネットアクセス INTERNET ネットワークソケットの作成をアプリケーションに許可しま す。         何が完全なのか                               30
6. 日本語でおkアプリケーションを常に実行する PERSISTENT_ACTIVITY 自身を部分的に永続させて、他のアプリケーション用には その領域をシステムに使わせないようにすることをアプリ ケーションに許可します。  我は永遠の存在と成...
6. 日本語でおkアプリケーションのコンポーネントを有効/無効にする CHANGE_COMPONENT_ENABLED_STATE 別アプリケーションのコンポーネントの有効/無効を変更 することをアプリケーションに許可します。これにより悪意 の...
まとめ
まとめ1. アプリ開発に不要なものは隠蔽すべき2. 開発者向けとユーザ向けは分離すべき  3. 継続的に粒度を再構築すべきユーザのために開発者ががんばるしかない                       34
Upcoming SlideShare
Loading in …5
×

Permissionの日本語でおk

4,610 views

Published on

Androidのパーミッション一覧を表示するアプリ、Permission Viewerを作った際におもったこと。

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,610
On SlideShare
0
From Embeds
0
Number of Embeds
1,239
Actions
Shares
0
Downloads
5
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Permissionの日本語でおk

  1. 1. 「Permissionの日本語でおk」 2011.10.14 @youten_redo ようてん
  2. 2. 自己紹介ようてん (@youten_redo)IT系リーマン。Androidの仕事をしています。(ネタ) LTだいすき。つくったアプリ 他本日の主役 2
  3. 3. 「セキュリティでLTだと」
  4. 4. 「ついに俺の時代が」 (こない)
  5. 5. 少し昔話をさせてください
  6. 6. 2010.03 Nexus One 購入
  7. 7. Marketでアプリを選択してインストールMarketでアプリを選択してインストールMarketでアプリを選択してインストールMarketでアプリを選択してインストールMarketでアプリを選択してインストールMarketでアプリを選択してインストール :
  8. 8. 怪しいアプリ大丈夫?Google「Permission見てよ」
  9. 9. 日本語でおkこれはひどい 9
  10. 10. 2010.04の俺 「もう少しPermissionというものを意識した方がいいんじゃないだろうか」
  11. 11. Permission Viewer作った機能インストールされている全アプリケーションのパーミッション一覧を取得し、カラフルに表示します。タップをすれば個別アプリケーションのパーミッション一覧、さらにタップすればそれぞれのパーミッションの説明が表示されます。 11
  12. 12. Permission Viewer作った 12
  13. 13. このアプリオススメ?古いです。 当時は同僚など、まわりに見せても目的があんまり理解し てもらえませんでした。 最近はそこそこ。更新してません。 Gingerbreadの際から、1年ぐらい更新してません。 Honeycombでも動作しません。あんまりオススメしません。 tSpyCheckerとかS2 Permission Checkerとかの方がオ ススメです。 13
  14. 14. 本題「そんなアプリ作ってた時の 小ネタを以下紹介」
  15. 15. の、前におさらいprotectionLevelによるPermissionの分類 normal dangerous 普通のやつ。 少し危ない。 デフォルト。 ユーザに許可とってね。 (こっそりできるけど) signature signatureOrSystem 署名一致時のみ。 署名一致orプリインのみ。 標準Permissionでは rootedなら残念ながら 要システム署名 やり放題。3rdPartyのアプリじゃ有効じゃないのがある 15
  16. 16. 1. Permission文字列のリソースどこ
  17. 17. 2. Permission文字列のリソースどこ(Android SDKインストールディレクトリ)¥platforms¥android-xx¥data¥res¥values-ja¥string.xml あたりにあります。 17
  18. 18. 2. Android 1.5(API Level 3)だと…
  19. 19. 2. Android 1.5(API Level 3)だと…Android 1.5から1.6になった際に増えたPermissionに対応するために、Android 1.5(API Level 3)で作ったアプリは、それ以上のAndroidデバイスへインストール時に増えたPermissionが勝手に付与されます。具体的には以下の2つ。• READ_PHONE_STATE• WRITE_EXTERNAL_STORAGEでもtargetSdkVersionを4以上にすればだいじょうぶ! @95kugo先生他みんなありがとう 19
  20. 20. 3. 全部がandroid.permission.*じゃない
  21. 21. 3. 全部がandroid.permission.*じゃないManifest.permissionのリファレンスを見れば分かるのですが、大半が「android.permission.*」なのに対して、一部そうなってないものがあります。具体的には以下の通り。• com.android.alarm.permission.SET_ALARM• com.android.browser.permission.READ_HISTORY_BOOKMARK S• com.android.browser.permission.WRITE_HISTORY_BOOKMARK S文字列比較には留意を…。 21
  22. 22. 4. 説明文が開発者向け
  23. 23. 4. 説明文が開発者向けSMSの受信 RECEIVE_SMS SMSメッセージの受信と処理をアプリケーションに許可し ます。悪意のあるアプリケーションがメッセージを監視した り、表示せずに削除する恐れがあります。 SとかMとか…難しいですよね 23
  24. 24. 4. 説明文が開発者向け実行中のアプリケーションの順序の変更 REORDER_TASKS タスクをフォアグラウンドやバックグラウンドに移動するこ とをアプリケーションに許可します。悪意のあるアプリケー ションが優先されて、コントロールできなくなる恐れがあり ます。 ラスクとかフォアグラがどうした 24
  25. 25. 4. 説明文が開発者向けLinuxのシグナルをアプリケーションに送信 SIGNAL_PERSISTENT_PROCESSES 受信した電波を継続プロセスに送信することをアプリケー ションに許可します。 訳が間違ってる気がしますよ?? 25
  26. 26. 5. 直訳怖い
  27. 27. 5. 直訳怖いstickyブロードキャストの配信 BROADCAST_STICKY 配信が終了してもメモリに残るようなstickyブロードキャス トをアプリケーションに許可します。悪意のあるアプリケー ションがメモリを使いすぎて、携帯電話の動作が遅くなっ たり、不安定になる恐れがあります。 stickyも訳してくれよ。 27
  28. 28. 5. 直訳怖い端末を永続的に無効にする BRICK 携帯電話全体を永続的に無効にすることをアプリケー ションに許可します。この許可は非常に危険です。 文鎮は危険です。 28
  29. 29. 6. 日本語でおk
  30. 30. 6. 日本語でおk完全なインターネットアクセス INTERNET ネットワークソケットの作成をアプリケーションに許可しま す。 何が完全なのか 30
  31. 31. 6. 日本語でおkアプリケーションを常に実行する PERSISTENT_ACTIVITY 自身を部分的に永続させて、他のアプリケーション用には その領域をシステムに使わせないようにすることをアプリ ケーションに許可します。 我は永遠の存在と成りて他者を拒む! 31
  32. 32. 6. 日本語でおkアプリケーションのコンポーネントを有効/無効にする CHANGE_COMPONENT_ENABLED_STATE 別アプリケーションのコンポーネントの有効/無効を変更 することをアプリケーションに許可します。これにより悪意 のあるアプリケーションが、携帯電話の重要な機能を無 効にする恐れがあります。アプリケーションコンポーネント が利用できない、整合性が取れない、または不安定な状 態になる恐れがあるので、許可には注意が必要です。 長っ 32
  33. 33. まとめ
  34. 34. まとめ1. アプリ開発に不要なものは隠蔽すべき2. 開発者向けとユーザ向けは分離すべき 3. 継続的に粒度を再構築すべきユーザのために開発者ががんばるしかない 34

×