WRITE_EXTERNAL_STRAGEと下位互換のためのmaxSdkVersion

KitKatで仕様変更になった外部記憶装置へアクセス権限の記事を、11月にAndroid:KitkatのREAD_EXTERNAL_STORAGEと外部記憶領域というタイトルで書きました。
当時は、調査ほやほやで、「下位互換があるから、すぐには使用できない」という纏めになりましたが、きちんと下位互換も考えられていましたので、その解説になります。

maxSdkVersion

AndroidOS4.4(API Level19)での仕様変更により、WRITE_EXTERNAL_STORAGEパミッションが必要な機能はかなり減る事となりました。安心してユーザにアプリケーションを使用してもらうためにも、大変良い仕様変更ですが、今回の仕様変更はKitKatからです。この変更を既存のアプリに適用してしまうと、KitKat以前のアプリケーションでは、Security Exceptionが出てしまいます。
このため、新しくUses-PermissionにmaxSdkVersion属性が追加されました。
以前からあった、の属性のmaxSdkVersionと混同しないように注意してください。

以前からあった<uses-sdk>のmaxSdkVersion

<uses-sdk android:minSdkVersion="integer"android:targetSdkVersion="integer"android:maxSdkVersion="integer" />

新機能の<uses-permission>のmaxSdkVersion

<uses-permission android:name="string"android:maxSdkVersion="integer" />

<uses-permission>ののmaxSdkVersionは、先のバージョンの違いによる問題を回避するために用意された物で、maxSdkVersionの値まで、このパーミッションを利用宣言し、それよりも大きいAPI Levelの環境では、パーミションの取得はしません。

上記のパーミッション宣言をした同じアプリを実際に作成し、Android 4.4と未満の環境にインストールして、設定画面からアプリケーションが取得している権限を表示してみました。

Android 4.3の画面

write_external_maxsdk4.2.png

Android 4.4の画面

write_external_maxsdk4.4.png

上記のように、同じプログラムにも拘わらず、4.3ではWRITE_EXTERNAL_STRAGE(USBストレージのコンテンツの変更または削除)が表示されていますが、Android4.4では、アプリが取得している権限は何もありません。

WRITE_EXTERBAL_STRAGEの下位互換

アプリケーションが、外部記憶領域上のアプリケーションディレクトリのみにアクセスしている典型的なアプリケーションは、以下のように記載ができます。

<uses-permissionandroid:name="android.permission.WRITE_EXTERNAL_STORAGE"android:maxSdkVersion="18" />

上記により、API Level18以下では、WRITE_EXTERBAL_STRAGEが利用宣言され、読み書き可能になります。またAndroid OS4.4(API Level19)以上では、WRITE_EXTERNAL_STRAGEの利用宣言はされません。

READ_EXTERBAL_STRAGGEの下位互換

次に、AndroidOS4.4でREAD_EXTERNAL_STRAGEだけを利用宣言するアプリは下位互換にどのような注意をしたら良いでしょうか
READ_EXTERNAL_STORAGEは、Android OS4.4で正式導入されました。API Level18以下では未知のパーミッションとなります。従ってmaxSdkVersionを指定しても、しなくても読み込み権限の取得は出来ませんので、SecurityExceptionは発生します。SecurityExceptionを発生しないようにするには以下の記載となります。

<uses-permissionandroid:name="android.permission.WRITE_EXTERNAL_STORAGE"android:maxSdkVersion="18" /><uses-permissionandroid:name="android.permission.READ _EXTERNAL_STORAGE"/>

上記により、API Level18以下では、WRITE_EXTERBAL_STRAGEが利用宣言され、読み込みアクセスが可能になります。(READ_EXTERBAL_STRAGEの利用宣言は無視されます)またAndroid OS4.4(API Level19)以上では、WRITE_EXTERNAL_STRAGEの利用宣言はされず、READ_EXTERNAL_STRAGEのみ利用宣言される事になります。(過去に導入期間とかありましたが、そのあたりは忘れたほうが良いかと思います)

参考資料

まとめと宣伝

このmaxSdkVersion情報ってあまり情報として出てこなくて、知らない人も多いと思います。書かなきゃ書かなきゃと思い続けて、前回の記事からずいぶんとたってしまいました….

勿論、このmaxSdkVersionに関する事項もアンドロイドアプリの脆弱性検知ツールTao RiskFinderには組み込まれており、WRITE_EXTERNAL_STRAGEの記載を見つけると、「maxSdkVersion属性入れたほうがいいよ」と教えてくれます。

ブログ内の関連する記事

Share on Tumblr
LINEで送る

コメント

コメントを投稿

このブログの人気の投稿

ドローンプログラミング体験教室を伊豆大島の小学校でしてきました

イメージ
最近このタオソフトウエアブログに、弊社杉山の伊豆大島記事がアップされています。彼は昨年から地域活性化企業人として、伊豆大島で仕事をしており通常業務をしておりますが、今回地域活性化企業人の企画第一弾として、ドローンプログラミング体験教室を行いました。(第二弾があるかはよくわかりません)。 コロナにより子供達は不自由な暮らしをしてきています。大人であれば行動制限は仕方のない事だと理解できるし、旅行やイベントはコロナ収まってから行けばよいやと納得も可能です。しかし子供達は修学旅行とか、運動会とか、その年代にしか体験できないイベントが多くあります。行動制限など納得できない事が多いと思います。しかも島という地理的特色により、他の地域の子供達より多く行動に制限がかかってしまっています。 そこで、少しでも子供たちに楽しんでもらえたらと思い、プログラミングとドローンを両方勉強できて、さらに楽しいというお得な、ドローンプログラミング教室を開催しました。 だって、ドローン飛ばすの楽しいですからね 開催目的 大島に住む小中学校の「IT」に対する興味や関心を高めたい。 新型コロナウイルスによる影響で色々な制限をうけている中、少しでも驚きや楽しみを味わってもらいたい。 開催情報 日時:8月29日(月) 13:30~15:30 場所:椿小学校 体育館 対象:椿小学校6年生 参加費:無料 主催:大島町役場 総務課 電子研鑽係(地域活性化企業人制度) 講師:タオソフトウエア株式会社、 株式会社ナレッジエックス 当日 ドローンプログラミング教室は、大島の3つの小学校でそれぞれ行います。第一回目は、つばき小学校。正門がすごい立派で周りの木々も含めとても、趣がある小学校でした。8月29日(月)は、大島町ではまだ夏休みで、人がほとんどいなかったのもあり、静寂に包まれた落ち着いた小学校で素敵でした。 つばき小学校正門 今回のイベントは、大島に赴任している地域活性化企業人が企画しましたが、大人向けのプログラミング教室ならともかく、子供にプログラミングを教えるのは、ちょっと荷が重いかなと思い、教育関係の仕事をしていて、タオソフトウエアの新人教育等にもお世話になったことのある、 株式会社ナレッジエックス さんをお誘いして一緒に授業を行う事にしました。 授業内容 ドローンについての一般知識座学 ドローンを飛ばしてみ...
続きを読む

iBatisで動的SQL

イメージ
iBatisで動的なSQLを発行する方法ですが、sqlMap.xmlの内容を編集するだけです。 以下に簡単な例をあげておきます。(sqlMap内のselectタグだけ記載しています) <select id=”getUser2″ resultMap=”resultUser”> SELECT ID AS id, NAME AS name FROM USER_TABLE <dynamic prepend=”WHERE”> <isGreaterThan property=”id” compareValue=”0″> ID=#id# <isGreaterThan> </dynamic> </select>
続きを読む

情報処理安全確保支援士登録証のカード型が届きました。

イメージ
情報処理安全確保支援士は、サイバーセキュリティ分野の日本国の国家資格ですが、本日登録証が届きました。 2020年5月に制度見直しが入り、カード型の登録証が登場しました。 制度見直しについて: https://www.ipa.go.jp/siensi/kaisei.html 情報処理安全確保支援士の情報は、あまりネットに上がっていないので、情報共有です。 表 パット見て車の免許証みたい。いや保険証かな、年数によりグリーン、ブルー、ゴールドと色が変わるらしい。(ゴールドとか運転免許みたい)、でもこれって、せっかく作ったのに、今のデジタル庁云々の話の流れで、マイナンバーカードに統合されてしまい短い命なのではないかなと思ったりします。 カードの色について: https://www.ipa.go.jp/siensi/toberiss/index.html ※生年月日の部分だけ加工しました。 ※登録番号は、公開番号なので大丈夫です。 ※名前は、私の場合隠しても意味がないです 裏 「登録削除されたときは、この登録証を返納すること」の記載が気になりました。維持していくのに結構な金額がかかるので、講習等でお金を払うタイミングで、やめるかを決める事になるかと思いますが、カード返納するの忘れそう。 まとめ カードが届いて少し気分が上がりました。1枚のカードでしかないですが、セキュリティ関係もう少しアクティブに動くかなという気持ちになります。 情報処理安全確保支援士は、士業なのに、今のところあまりメリットがないと言われてきてますが、専業業務も少し出てきていますし、中の人も結構いろいろと頑張っているようです。私としては、これを持っていると、脆弱性チェックがしやすくなるように、不正アクセス禁止法がある程度緩和されると良いのになと思ってます。 ふと気が付けば、ここにブログ記事を書くのは2年ぶりでした。久しぶりすぎてログイン自体てこずりました。 Share on Tumblr Tweet
続きを読む