Taosoftware Developer Blog

tSpyCheckerのアップデートを行いました。 今回新たに「友人情報の漏えい」という危険カテゴリを機能追加しました。 このアイコンは「友人情報の漏えい」の危険性があるアプリに表示しています。 tSpyCheckerで危険性があるとしている権限の中に「個人情報の漏えい」という危険カテゴリがあります。「個人情報の漏えい」には、電話番号やアカウント情報、連絡先、カレンダーなど個人情報を漏えいできる機能をカテゴライズしています。 自分自身の個人情報だけではなく、自分に関わる友達や家族、会社の人などの情報もその中に含まれております。 例えば連絡先情報には友だちの「電話番号」「名前」「住所」「誕生日」等が含まれており、カレンダー情報には取引先の「電話番号」や「住所」、「予定」などがあります。 個人情報以上に「友だち、家族、知人、同僚などの自分に関わる人たちの情報を漏らすことを一番注意してほしい」ということで、 今回この危険カテゴリを機能追加し、「友人情報の漏えい」の危険性がある権限をカテゴライズしました。 友だちや同僚などの情報が悪意のある人に渡ってしまった場合、何かのセールスの電話が友人にかかってくるかもしれませんし、迷惑メールが送られるかもしれません。 この機会に是非、お使いのアプリケーションをtSpyCheckerでチェックしてみてください。 また、デザインや操作性を全体的に見直すなど、大幅な機能アップをしました。 詳しくは、下記をご覧ください。 Version 1.5.0 追加機能 危険アイコン「友人情報の漏えい」を追加 Android4.1および4.2に対応 トップ画面および詳細画面にてスワイプ動作で画面遷移するよう変更 Aboutにプライバシーポリシーリンクを追加 ヘルプ画面を追加 その他全体的にデザイン修正

岐阜県大垣市にあるソフトピアジャパンで現在、 「情報セキュリティ新時代！！第2弾　リレーセミナー」 というのが開催されています。 このリレーセミナーの第二回（２０１３年１月１８日金）にて登壇します。 前半は、「Androidアプリの脆弱性（セキュリティホール）を防ぐJSSECのセキュア設計、セキュアコーディングガイド」の解説を、ソニーデジタルネットワークアプリケーションズ株式会社の、松並さんと、安藤さんが話をされ、後半 「Android プライバシーガイドライン　総務省スマートフォンプライバシーイニシアチィブより」と題して講演します。 肩がきがJSSECの人になっているのでお仕事で行ってまいります。 募集締め切りが１月１１日となっております。無料ですので興味がある方はまだ間に合いますので是非ご参加ください。 そして、セキュリティリレーセミナーが１７：００に終わった後、「Gifu Android ネットワーク」の方（場所は同じだけど）でAROについての講演を致します。

tDpiInfoは画面情報チェックに特化したデザイン/開発支援ツールです。 v1.2.3からはTypography Sizesを確認することができます。 デザインにおいて文字のサイジングは基礎であり奥義でもあります。 Android Design で解説されているとおり、Androidフレームワークの文字サイズは、以下の限定されたセットを使用しています。 Typography scales画面は文字のサイジングをご検討されるときの指標になればと思い作成致しました。 ※1 sp指定は端末設定の文字サイズを変更すると影響を受けますので合わせてご確認頂ければ幸いです。 ※2 tDpiInfoのMenu→Typographic scalesからご参照いただけます。 ■tDpiInfo v1.2.3の修正点 カメラ未搭載端末対応 Typography Sizes確認画面を追加 tvdpi対応 プライバシーポリシーの追加

タイトルはちょっと、つりですが、まだまだ、間違いをしているアプリケーションがありますので、大げさにしました。 以前に書いたパーミッションなしで○○するシリーズですが、一番有名な電話をかけるパーミッションのCALL_PHONEは後回しにと思ってたら、書くのを忘れていましたので、改めて書きました。 内容に関しては、切り口は違いますが色々な所で記載されています。 パーミッションなしで○○するシリーズ SEND_SMSパーミッションなしにSMSを送る方法 CAMERAパミッションなしに写真を取る方法 READ_CONTACTSなしで電話帳から電話番号を取得する方法 CALL_PHONEパーミッションなしで電話をかける方法 電話を発信するには、AndroidManifestにCALL_PHONEパーミッションの利用宣言をする必要があります。 <uses-permission android:name="android.permission. CALL_PHONE" /> CALL_PHONEのprotection levelは、dangerousで、前述したSEND_SMSと同じく非常に危険なパミッションです。このパーミッションを持っているアプリケーションは、自由に電話発信することが出来ます。もちろん電話をかけると金銭が発生します。日本ではサービス停止になりましたが、ダイアルＱ２のような電話サービスに電話をかけるだけで通信事業者の料金に加え、サービス料が請求されます。また海外通話を行ってしまうと高額な金額が請求されます。ちょっと古い方は、インターネット初期に勝手にダイアルＱ２に電話をかけるマルウェアがあり高額請求が発生したのを思い出して頂けたらと思います。 CALL_PHONE パミッションをアプリケーションが持つ事は非常に危険なのでユーザにも嫌われます。必要でなければCALL_PHONEパミッションを付けないようにするのが良いでしょう。SMSの時と同じように電話の発信においても、最終的に電話をかける操作をユーザに任せる事で、CALL_PHONEパミッションを利用宣言することなく、電話発信が可能です。 android.permission.CALL_PHONEが必要なパターン

Android OS 4.2でPermission Groupが倍に膨れ上がる変更がありました。パーミッション自体の変更についてはそんなにありません。新しく追加されたパーミッションはなく、Protection Levelがちょこちょこと変更になりました。 使えなくなったパーミッション プロテクションレベルが、Signature|System等に変更され一般のアプリケーションから使用不可能になった物です CHANGE_CONFIGURATION 4.2からsignature|system|development、それ以前はdangerous MOUNT_FORMAT_FILESYSTEMS 4.2からsystem|signature、それ以前はdangerous MOUNT_UNMOUNT_FILESYSTEMS 4.2からsystem|signature、それ以前はdangerous 普通のアプリにはあまり影響はないですが、ツール系で少し動かなくなるアプリが出ます。 ゆるくなったパーミッション dangerousからnormalへ変更された CHANGE_NETWORK_STATE 4.2からnormal、それ以前はdangerous MODIFY_AUDIO_SETTINGS 4.2からnormal、それ以前はdangerous REORDER_TASKS 4.2からnormal、それ以前はdangerous SET_TIME_ZONE 4.2からnormal、それ以前はdangerous WAKE_LOCK 4.2からnormal、それ以前はdangerous WRITE_SETTINGS　 4.2からnormal、それ以前はdangerous WRITE_SYNC_SETTINGS 4.2からnormal、それ以前はdangerous

タオソフトウェアではアンドロイドが世に出る前は、ＣＭＳを一から作成したり、ウエブサイトを受託したり、データベースチューニングをしたりとサーバーサイド中心に事業を行っていました。 アンドロイドが発売される前から、アンドロイドのアプリを研究開発（趣味とも言う）していたのですが 当初はアンドロイドの仕事はなかったので、少しでも開発者の手助けになればと思い、開発者向け情報等をブログに書くなどしていました。 おかげさまで現在は、サーバーとクライアントを含めた形やコンサルタント等で多くの仕事を頂けるようになりアンドロイド一本で事業をしております。 アンドロイドマーケットに多数のアプリケーションが公開おりますが、これらのアプリケーションは実は担当が決まっており、それぞれの社員が一人で作成しています。これは、企画、開発、テスト、リリース、サポートまで一貫して一人で行う事で、それぞれの工程を勉強すると言う事と、アプリケーションを責任を持って作成する事を実際に体感してもらいたいからです。 受託開発の合間に作成したり、ぽんと１カ月程度あけて作成したりと形態はさまざまですが、このような形で開発者のスキルアップを行っております。 アンドロイド開発を行っていますと、常駐案件は沢山きます、 しかしながらお客さんの会社への常駐案件は行っておりません。 常駐案件を行うと会社的にも安定はしますが、開発者のためにならないという判断からです。 このため、人材募集等は積極的に行ってきていませんでした。 現在、受託案件と自社サービスの両輪で動かしておりますが、自社サービスに力を入れたいと思っております。 このため、プログラマの募集をする事に致しました。 アンドロイドアプリが好きな方は、 弊社求人募集 を参考の上ご応募ください。