アンドロイド permission STORAGE グループ
今年は最後まで毎日ブログを書くつもりでしたが、なんだか空いてしまいました。来年が思いやられます。
アプリケーション改変ツールが、めだった形で公開されたので、改変チェックロジックを書こうかと思ったのですが、既に、「Androidアプリケーションのパーミッション改竄を検知するスニペット」にて公開されています。やり方としては、Signature見たり、自分のコードのハッシュを持ったり、サーバ使ったりと色々な方法があるのですが、カジュアルハック対策としては十分だと思いますので気になる方は公開アプリに組み込んではいかがでしょうか?
しかし、こういった改変ツール対策は、入れなくて良いコードを入れる必要があり、テストもしなくちゃいけないし、開発の手間が増えます(後ろ向きの作業だし)。また改変ツールとのいたちごっこになる可能性もあるので、だれ得?状態になります。また改変ツール自体がウイルスや危険なソフトの可能性があるので、安易に広まるのは大変危険です。というか他の開発者が作った「もの」に対してはちょっとリスペクトしようよ!と感じます。(公開中止したみたいですが…)
まとまった時間ができましたら、八木さんの方法以外の物についても紹介したいと思ってます。(といっても、個人プログラマでは八木さんので十分だと思います)
で、この記事のタイトルとずれてしましましたが、STORAGEパミッションの説明です。
STORAGE
パミッション | 説明 | ProtectionLevel |
---|---|---|
WRITE_EXTERNAL_STORAGE | 外部ストレージへの書き出しの許可: 外部ストレージ(SD カードなど)への書き込みを許可する。ファイ ルの修正、削除も可能。 | dangerous |
STORAGEグループには権限が1個しか存在しましせん、またこのWRITE_EXTERNAL_STORAGEは、Android OS 1.6から追加されたものです。
ちなみに、良くREAD_EXTERNAL_STORAGEってパミッションを見かけましが、これは存在しません。
1個しかないグループなので、これだけを記事にするのはどうかと思ったので、頭にうだうだ書いてみました。
ブログ内の関連する記事
- Android Security 本の内容はこんな感じ(予約開始)
- Android Permission ACCOUNTS
- Android Permission COST_MONEY
- Android Permission HARDWARE_CONTROLS
- Android Permission LOCATION
- Android Permission MESSAGES
- Android Permission NERWORK
- Android Permission PERSONAL_INFO
- アンドロイド パーミッション PHONE_CALLS
- tSpychecker
コメント
コメントを投稿