Google Playでのアクセス権限表示の簡略化、セキュリティー低下を招く可能性も 40
ストーリー by headless
簡略 部門より
簡略 部門より
Google Playの最近の更新では、アプリが使用する権限の表示が大幅に簡略化されている。Googleではユーザーに分かりやすいように権限表示を変更したとしているが、セキュリティーの低下を招く可能性もあるようだ(Google Playヘルプ — アプリの権限の確認、
How-To Geekの記事、
本家/.)。
新しい権限表示では、権限が種類ごとに「権限グループ」として表示される。アプリの詳細画面で「インストール」をタップした場合、ダイアログには権限グループと各グループの説明のみが表示され、個別のアクセス権限を確認するには画面下までスクロールして「詳細を表示」をタップする必要がある。また、最近のアプリは通常インターネットにアクセスするという理由で、「インストール」をタップした際のダイアログにはネットワーク通信権限が表示されないようになっている。
新しい権限表示で問題となる可能性があるのは、アプリの自動更新を有効にしている場合だ。これまでは自動更新を有効にしていても、アプリに新たなアクセス権限が追加された場合は手動での同意が必要だった。今後は手動での同意が必要となるのは新たに権限グループが追加される場合のみで、既に許可されている権限グループ内のアクセス権限については、新たに追加されても自動で更新が行われてしまう。たとえば、「通話履歴の読み取り」のみを許可したつもりが、アプリの更新により同じ権限グループの「電話番号への発信」なども自動で許可されてしまう可能性がある。新しく追加される権限を確認してからインストールしたい場合は、自動更新を無効化しておくといいだろう。
新しい権限表示では、権限が種類ごとに「権限グループ」として表示される。アプリの詳細画面で「インストール」をタップした場合、ダイアログには権限グループと各グループの説明のみが表示され、個別のアクセス権限を確認するには画面下までスクロールして「詳細を表示」をタップする必要がある。また、最近のアプリは通常インターネットにアクセスするという理由で、「インストール」をタップした際のダイアログにはネットワーク通信権限が表示されないようになっている。
新しい権限表示で問題となる可能性があるのは、アプリの自動更新を有効にしている場合だ。これまでは自動更新を有効にしていても、アプリに新たなアクセス権限が追加された場合は手動での同意が必要だった。今後は手動での同意が必要となるのは新たに権限グループが追加される場合のみで、既に許可されている権限グループ内のアクセス権限については、新たに追加されても自動で更新が行われてしまう。たとえば、「通話履歴の読み取り」のみを許可したつもりが、アプリの更新により同じ権限グループの「電話番号への発信」なども自動で許可されてしまう可能性がある。新しく追加される権限を確認してからインストールしたい場合は、自動更新を無効化しておくといいだろう。
こんなこと許されるのかね (スコア:5, すばらしい洞察)
ユーザが明示的に許可したこと以外は、基本的に不許可だというのが当然だと思うのだが。
最初だけユーザのチェックをくぐり抜ければ、あとはチェックなしに自動更新でアプリの動作許可を変更できるのなら、いくらでも悪用できそうだ。
今ですらアプリ本体が通信してないはずでも広告のために「通信」を許可しないといけなかったり、すでにユーザの思っていることと違うことができてしまいそうなのに。
Re: (スコア:0)
最初から権限グループ毎に一番弱い権限をひとつ入れておけばいいわけか。
色々と捗るな。
逆に (スコア:0)
一番弱い権限が欲しいだけでも、グループ内で最大の危険性を考慮される可能性はあるな。
・・・って今までと判断のレイヤが変わっただけじゃね?
App Ops 復活希望 (スコア:2)
インストール済みのアプリに対して、権限毎にオプトアウトする機能が
Androidから無くなったそうなので
それを復活させて欲しいですね。
わざわざなくしたというのは、この権現表示簡略化も含めて
情報収集させろという他企業からの圧力でも大きくなったんじゃないですかね。
グーグルは自分ばっかりデータ収集しやがってこのやろう、と思われてそう。
俺達にも集めさせないなら訴えるぞとか、言われてるんじゃないですかね。
Re: (スコア:0)
>情報収集させろという他企業からの圧力でも大きくなったんじゃないですかね。
はあ、googleに圧力をかけれるほどの企業とはどこでしょう。1社でいいので具体的な名前を教えてほしいものです。
Re: (スコア:0)
Appleというくくりだと何とも言えませんが、Androidと比較するのであればiPhoneという解釈ですよね?
iOS7ぐらいからちゃんとパーミッション実装してますよ。
アプリがアドレス帳とかに初めてアクセスすると、許可を求めるダイアログが出ます。
設定から、細かいパーミッションの切り替えも可能です。
Re: (スコア:0)
> iOS7ぐらいからちゃんとパーミッション実装してますよ。
> アプリがアドレス帳とかに初めてアクセスすると、許可を求めるダイアログが出ます。
逆にいえば1回目に許可しちゃえばあとはフリーですので、
Androidで言えば「アドレス帳にアクセスするよと言ってるのを見てインストールを許諾する」
のと同じ時点で同じ問題が発生します。
> 設定から、細かいパーミッションの切り替えも可能です。
Androidの権限は、iOS7よりも圧倒的に細かくありますので
同列で考えるのは無理ですよ。
Re:当然ではないですね (スコア:3)
「同じ時点で」とか根本的に勘違いしているように見えます。iOS ではインストール時に許諾する必要はありません。
あるアプリに連絡先(アドレス帳)へのアドレスを許可したく無ければ実行時に許可しないだけです。大抵のソフトは許可が無ければ無いなりに動くので、使いたい機能に必要な範囲で許可を出せば良いのです。
撮影機能を持つアプリが GPS へのアクセスを求めて来ても、許可しなければ位置情報なしで撮影できるのが普通です。Google Maps に連絡先(アドレス帳)へのアクセスを許可しなければ、連絡先から住所を選んで地図を表示する機能は使えませんが、地図が使えないわけではありません。
「逆にいえば1回目に許可しちゃえばあとはフリーですので」というのも良くわからない。iOS なら後からでも(標準機能で)許可を取り消せますが。
Re: (スコア:0)
iOS6でもありませんでしたっけそれ。
インストールしたいなら余計なパーミッションも飲むしかない
vs インストール後に権限を求められても断ることが可能(例:壁紙アプリで『写真にアクセス』を不許可にしたままでも使用可能)
ってことでは。
後者の場合、気に食わない権限は拒否した状態でアプリを使うことができる。
皆様大好きなLINEでも、iOSなら連絡帳のアクセスを(数度の流出で信用のないアプリ上設定ではなく)OSの設定で拒否したまま使用可能。
ただ、iOS7では『写真』とか『連絡先』はあるけど肝心の広告へのネット接続許可はない。広告識
Re:当然ではないですね (スコア:1)
> iOS6でもありませんでしたっけそれ。
マップがクソなので、iOS6をスキップしてましたので、とりあえず経験があるiOS7を挙げてました。
補足ありがとうございます。
> ただ、iOS7では『写真』とか『連絡先』はあるけど肝心の広告へのネット接続許可はない。広告識別子のリセット機能はあるけれど。
うーん、Androidのパーミッションって、単にネット接続するかしないか、ぐらいですよね?
一応、iOSでも通信のON/OFFはアプリ毎に設定出来ますよ。
広告目的である、とか目的別にパーミッションが分かれているならまだしも、ネット接続します、程度のパーミッションでは、AndroidだろうがiOSだろうが、無意味なんじゃないかなー、と個人的には思ってます。
というか、ネットに限らず目的を考慮してないパーミッションは全部無意味だと思ってます。
単なる機能の通知なんて、アプリの形態次第でいくらでも騙されようがあるでしょう。
正直、パーミッションって機能自体が消費者への責任転嫁的なものだと思ってます。
「だってあなた許可したじゃない? だから僕は悪くないよ!」
みたいな。
そして、目的別パーミッションって、技術的に不可能じゃないかなー、と。
ネット接続してるかどうかとかはブラックボックステストとかフレームワークの機能とかで十分可能でしょうけど、広告目的かどうかはコスト的に検証しようがないでしょう。コード全検査なんてまず無理でしょうし。
思いつくのは、せいぜいがアクセス先のブラックリスト検査ぐらいでしょうかねぇ……。
> 理想は某赤いメーカーのルータのように『簡単設定』と『エキスパートモード』の切り替えができたらどっちも幸せになりませんか。
まあ、それが一番理想ですよね。
気を付けたい人は気を付けて、割とどうでもいい人はさくっと。
というか、Androidのパーミッション一覧調べてみましたが、多すぎですよ。
こんなん素人さんにゃあ区別つかんでしょう。結局無意味だと思います。
Re: (スコア:0)
> 後者の場合、気に食わない権限は拒否した状態でアプリを使うことができる。
アプリの作りにおいて、
権限が拒否されたときに正常動作を継続しなければならないっていう実装義務はありませんよ。
権限くれないなら動けませんよ、で終了してもいいですし、
アドレス帳くれないなら代わりに他の抜ける情報のほう抜いてくってこともできます。
Re: (スコア:0)
拒否されたときの実装は確かに義務ではないし、それでアプリ使わせない、というならそれまで、削除するだけでしょ。
でも、今まで何百というアプリを使ってきたけど、アクセス権拒否られてアプリが使い物にならない、って例はWhatsAppとか数えるほどしかなかったよ。
アドレス帳の代わりに何を抜くと?それを抜くのにまたアクセス権限の許可依頼して断れるだけだろうけど。
とりあえず、現状のアクセス権の取り扱い方は圧倒的にiOSの方が安全だよ。
たしかAndroidでも開発版段階で一度iOS的な方法(インストール後に必要に応じてアクセス権を聞いてくる方法)でやったけど、すぐに廃止したんじゃなかったっけ。
Re: (スコア:0)
> 拒否されたときの実装は確かに義務ではないし、それでアプリ使わせない、というならそれまで、削除するだけでしょ。
じゃあAndroidでも最初からインストールしなけりゃいいでしょ。
アプリ作者のことは信用しないがとにかく俺に都合のいい機能だけ提供しろ、とか何様ですか?
Re:当然ではないですね (スコア:1)
こんなん普通でしょ。
むしろアプリに対して推奨されるべき態度では ?
Re: (スコア:0)
> こんなん普通でしょ。
> むしろアプリに対して推奨されるべき態度では ?
乞食の生まれの方ですね。
Re: (スコア:0)
糞アプリの作者様ですか?w
いつもお世話になっております。
詳細すぎると殆どの人に (スコア:3, すばらしい洞察)
読み飛ばされて、逆にセキュリティが低下するしな・・・
バランスや仕組みが難しいところだな。
Re:詳細すぎると殆どの人に (スコア:1)
Googleのサービスにセキュリティとか求めちゃダメ!
Re: (スコア:0)
細かすぎると規約みたいに読み飛ばしてOK押すだけですしね
広告入りアプリを避けさせないため (スコア:3, 興味深い)
以前は権限がHTML内に書かれていたので、ネットアクセスが不要なジャンルのアプリを探すとき、Web検索で「-buy -"Full Internet Access"」のようにすれば広告無しアプリを探せたが、昨年ボタンを押してからAJAXで取得するように改悪されて、検索条件に出来なくなった。
そして今度はネット権限の更なる隠蔽。
広告無しアプリを探しにくくしたくて必死だな。
Re: (スコア:0)
へぇ。GooglePlayは権限も検索対象にできたのか。Googleらしいな。
でも、広告はしょうがないだろうなと思う。アプリ開発者もボランティアで作ってるわけじゃないし。
$1でも取ると一気に売れなくなるからねぇ。無料と$1の大きな差。
有料の広告なしオプションがあればいいや、って感じ。
変更のあった箇所すら解らなくなった (スコア:1)
この変更以後、権限の変更があった箇所のマークが無くなりました。
しかもグループ毎の詳細もデフォルトでは表示。
どこに変更があったのかと、全部開いて全文読むハメに遭っています。
アプリのレビューといい、GooglePlayは改悪が目立ちますね
Re:変更のあった箇所すら解らなくなった (スコア:1)
もともとAndroidのセキュリティはざるなのにさらに悪化させて。
Re: (スコア:0)
> Googleにとっては色々なアプリをインストールさせるための手段なのでしょう。
> もともとAndroidのセキュリティはざるなのにさらに悪化させて。
Vista UAC「せやな」
Re:変更のあった箇所すら解らなくなった (スコア:1)
追加権限があると、自動更新されずに、手動で更新するかどうかを選択できるのは、アップデートによるものではなく、従来の動作です。
今回のアップデートで、新たな権限が要求された場合でも、新しいグループの権限が要求されない限り、確認なく自動更新されてしまうという、最悪のシステムに変更となりました。
広告に必要なインターネット接続権限をインストール時に表示されないようにすることで、広告なしのアプリの需要を減らすことが目的では、と勘繰ってしまいます。Google は広告代理業で儲けている訳なので。
Re:変更のあった箇所すら解らなくなった (スコア:1)
追加権限があると、自動更新されずに、手動で更新するかどうかを選択できるのは、アップデートによるものではなく、従来の動作です。
読点の位置を間違えてましたね、正確には 「アップデートによって権限変更があると、自動更新されずに手動で更新の確認ができるのは良いんですが」でした。
訂正します。
Re:変更のあった箇所すら解らなくなった (スコア:1)
Google Play は過去バージョンのアプリからでも普通にストアにアクセスできるので、改悪されていないバージョンのストアアプリをダウンロードして利用するという手段も、一応あるのでまだ救いようがあると言えるのではないでしょうか。まあセキュリティ的には弱くなってしまうと思いますが。
# しかしまあ、最近のソフトウェアやWebサービスの類はアップデートのたびに改悪されることが多くて、全然アップデートの意味がない……。この状況なんとかならないだろうか
Re: (スコア:0)
Google(Android)は手早くいろんな機能を導入して、今ではApple(iOS)が後追いになり、新OS発表しても「パクリ」とまで言われるようになってる。
でもAppleはAndroidの実装の問題点をよく研究してから実装していってると思う。
自分で知識付けて判断して自衛できる人ならAndroidが使いやすく楽しめるだろうけど、やはり現状だと普通の人にはiOSの方がオススメというしかないなぁ。
Re: (スコア:0)
>でもAppleはAndroidの実装の問題点をよく研究してから実装していってると思う。
どっとわらい
ドコモアプリと同等になった (スコア:0)
(SBとAUの端末は持っていないから状況はわからないのですが)
ドコモが独自に配信しているアプリ(SPモードメールなど)は、
アップデート一覧画面では
このアプリが使用する権限に変更がある
という旨の表記があるけれど、そのアプリのアップデート画面に進むと、
使用されるアプリの権限は分かるが、何がどう変わったか分からない
という状況です。
これまでGoogle Playでは、少なくとも何が変わったかは分かったのに、
今回のアップデートで分からなくなってしまった。
なぜGoogleを信じろとか逝っていたのかね? (スコア:1)
反省しなさい
Googleを信じろとは言わない (スコア:0)
Googleを信じるオレ(アプリ製作者/ユーザ)を信じろ!
セキュリティの判断が2階建てになったって感じ (スコア:1)
パーミッションを細かく確認できるようにすればするほど
一般人がついてこれなくなって結局「OK、OK」連打になっちゃうのはまず自明。
また、理解できないパーミッションに不安を感じるのも自明で、
権限が増えたことを怪しんでアップデートしないってことされちゃうと、
それこそセキュリティホールを修正したバージョンをいつまでも入れてもらえない、
ってなっちゃいますね。
結果として、
> iOSのプライバシーグループ程度のざっくり確認だけであとはオートの一般人向け動作
と
> Androidの詳細権限までマニュアルで見たい人向け動作
の
2階建てになったのが今回の施策と思います。
で、どういう影響があるかというのを自分の主観で考察してみると
> ある程度信用がおける前提のアプリのみ使うなら、今回の施策があったほうがよい。
> そもそも信用できないアプリを、さらに初期インストール直後だけでなく
アップデートが何回か来るまで継続して使うという場合、今回の施策には危険性がある
> OK連打する層には何やっても無駄。
> 他人に言われて何も考えずインストールしちゃう層には何やっても無駄。
という結論になるかと思います。
個人的には、GooglePlay(のアプリマーケット部分)については、
まずGoogle自身や、キャリアなどGoogleが信用できると見なした外部企業上の
セキュリティ上信用できるであろうアプリだけしか見えない
一般人向けポータル&その上でのアプリだけを先に見せるようにして、
そこからのアクセスであれば今まで通りの使い勝手というのが無難かなと感じます。
そういうのを経由しないでGooglePlay全体を直接見る場合には
インストールに根本的にリスクがあることの明示と、
デフォルトではインストール後アプリの自動更新がオンにならない、など。
権限を多く要求するアプリには google が厳しい審査をするなり多めの登録費をとるなりすればよい (スコア:1)
権限を沢山要求することへの淘汰圧がそれなりにあれば,
真面目なアプリ提供側は真面目に対応するはず.
# 要求権限をなるべく減らすだろうし,必要な物には丁寧な説明をつけるだろう.
そうすれば「変な」アプリはそれなりに変に見えるように差が出ざるを得ないので,
ユーザーもなんとなく見分けがつくと期待できる.
今の google のやりかたは
「悪貨が良貨を駆逐する」
方向じゃないかねえ.
Re: (スコア:0)
> 今の google のやりかたは 「悪貨が良貨を駆逐する」 方向じゃないかねえ.
いえ、そうではないですよ。
たとえばiOSアプリ開発で、必死にAppleの審査を通しても
「脱獄してタダアプリ利用」されまくります。
事務アプリでは5割程度、ゲームでは7割以上が脱獄併用のタダアプリ利用です。
この状況がそもそも異常過ぎるんで、
そこからのアプリへの権限付与などについて
AndroidとiOSを同列に語ろうとしている書き込みはすべて前提が間違っています。
iOSには脱獄への甘い勧誘と脱獄そのものや脱獄後のリスクがありますし、
それによりまっとうなアプリ開発者は損失を被っています。
で
Re: (スコア:0)
># 要求権限をなるべく減らすだろうし,必要な物には丁寧な説明をつけるだろう.
google MAPなどgoogleが作成したアプリのところに何故このその権限が必要なのか丁寧な説明がついているものはありませんがどうしたらよいでしょう?
あっても読まない (スコア:0)
問題を起こすのはいくら詳しかろうが、簡略だろうが説明を読まない人
どちらにしろ問題になる
Re: (スコア:0)
アプリによる被害が増えるか? という意味だと、実際、増えないかもしれませんね。
ただ「説明を読む人」としては、アプリ導入が面倒になる改変だと思います。結果的に、入れるのを止めるアプリが増えそうです。
Android 4.3以降ならApp Ops使えば良い (スコア:0)
そもそも権限なんて見ないでOK押すような人どうしようもないけど。