アカウント名:
パスワード:
人気アプリ30個抽出とか言ってる割に微妙な抽出で、危険性をアピールしてセキュリティビジネスに繋げるんですね分かります、という感がありありとしますが……
基本的に自分でパーミッション見て自衛しなさいというポリシーなので、Market上にそのようなアプリが存在することを排除することは最初からされていません。こういう時は審査によって云々と言い出す方が(主に非プログラマ層で)いますが、これはナンセンスです。静的走査はコール方法をちょっとひねられるとまず発見不能ですので、実行時走査を伴わない検査は全く無意味です。全く無意味なものが安全性を担保
>せめてアドレス帳、受信メール、自分のアドレスといった代表的な項目ぐらいは区別してくれないとそこは区別されてるような。それにメーラ以外のアプリだとどうせどれも必要ないから基本拒否で良いはずの項目不必要に増やしすぎても見づらくなるし。あ、でも、パーミッション確認を補助するツールとかあってもいいよね
やはり最大の問題はインターネットアクセスのパーミッションがオールオアナッシングになっているところではないかな広告を入れた時点でこれは必須になるのでこれを根拠に拒否する選択肢のない何の意味もない項目になってる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
Androidは「そういう意味で」安全ではないです (スコア:0)
人気アプリ30個抽出とか言ってる割に微妙な抽出で、危険性をアピールしてセキュリティビジネスに繋げるんですね分かります、という感がありありとしますが……
基本的に自分でパーミッション見て自衛しなさいというポリシーなので、Market上にそのようなアプリが存在することを排除することは最初からされていません。
こういう時は審査によって云々と言い出す方が(主に非プログラマ層で)いますが、これはナンセンスです。静的走査はコール方法をちょっとひねられるとまず発見不能ですので、実行時走査を伴わない検査は全く無意味です。全く無意味なものが安全性を担保
Re:Androidは「そういう意味で」安全ではないです (スコア:0)
利用者側から見ると、インストール時に出てくる項目が粗過ぎて意味不明なのは困りますね。
せめてアドレス帳、受信メール、自分のアドレスといった代表的な項目ぐらいは区別してくれないと、「怪しいから全部NG」か「わからんから全部OK」の両極端になってしまいます。
あと、確か1.5まではパーミッションが超いい加減で、どんなアプリでも広いアクセス権を要求してしまうとか。それはちょっと....と言ってる間に古いバージョンの機種で使えるアプリがなくなっていく悪夢。なんとかしてよSonyさんSHARPさんDoCoMoさん。
Re: (スコア:0)
>せめてアドレス帳、受信メール、自分のアドレスといった代表的な項目ぐらいは区別してくれないと
そこは区別されてるような。それにメーラ以外のアプリだとどうせどれも必要ないから基本拒否で良いはずの項目
不必要に増やしすぎても見づらくなるし。あ、でも、パーミッション確認を補助するツールとかあってもいいよね
やはり最大の問題はインターネットアクセスのパーミッションがオールオアナッシングになっているところではないかな
広告を入れた時点でこれは必須になるのでこれを根拠に拒否する選択肢のない何の意味もない項目になってる