Android

    1: ゆでたてのたまご ★ 2015/08/28(金) 11:48:23.40 ID:???.net

    グーグル、「Android 6.0 Marshmallow」の新たなアプリ権限設定機能の詳細を発表
    【CNET Japan】 2015/08/28 10:54

    Googleの最新モバイルプラットフォーム「Android6.0Marshmallow」が年内に登場した暁には、アプリの
    権限に関するユーザーの同意を実行時に求めるアプリの開発が可能になる。

    つまり、アプリのインストール時点で、そのアプリが必要とする権限についてユーザーに同意を求める
    現行システムとは異なり、アプリの実行時に適切なタイミングで同意を求められるようになるわけだ。この
    動作は「iOS」の動作とよく似たものとなっている。

    5月に開催された開発者会議「Google I/O」におけるこの変更の発表に引き続き、Googleは米国時間8月27日、
    プログラミング上の詳細を明らかにした。

    実行時に権限への同意を求められるようにしたことで、いつ、そしてどのようなコンテキストでユーザーに
    同意を求めるのかをアプリ側で制御できるようになる。つまり、「Google Play」ストアからアプリを
    インストールするユーザーは、インストールに先立って一連の許可を与えなくてもよくなるため、アプリ入手の
    敷居が低くなる。また、アプリに新たな権限を追加しても、ユーザーからの同意が得られるまで、アプリの
    アップデートがブロックされるということもなくなる。そうではなく、アプリは実行時に必要に応じて新たに
    追加した権限への同意を求められるようになるわけだ。

    Googleは開発者を支援するために、権限を求める適切なタイミングとともに、ユーザーから同意が
    得られなかった際の取り扱いに関するベストプラクティスを解説したウェブサイトを公開している。

    同社によると、実行時に権限を求めるこの機能は、Android6.0(もしくはそれ以降のバージョン)で稼働する、
    「API23」を用いたアプリで利用可能になるという。

    この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

    ソース: http://japan.cnet.com/news/service/35069546/

    プレスリリース:
    Building better apps with Runtime Permissions
    http://android-developers.blogspot.jp/2015/08/building-better-apps-with-runtime.html

    関連スレッド:
    【OS】グーグルの次期Android、正式名称を「マシュマロ」に [転載禁止]
    http://anago.2ch.net/test/read.cgi/bizplus/1439864443/



    【Google、「Android 6.0 Marshmallow」の新たなアプリ権限設定機能の詳細を発表】の続きを読む

    1 名前:海江田三郎 ★[] 投稿日:2015/08/18(火) 11:20:43.76 ID:???.net
    http://japan.zdnet.com/article/35069006/

    Googleの次期「Android」の正式名称が明らかになった。「Marshmallow」だ

     次期「Android」は2015年5月、年次開発者会議Google I/Oで発表され、これまでは「Android M」とのみ呼ばれていた。

     GoogleはこれまでのAndroidのアップデートで、アルファベット順にスイーツにちなんだ名称を付けている。
    例えば、最新バージョンは「Lollipop」で、その1つ前は「KitKat」だ。Marshmallowは2015年秋にリリースされる予定だ。

     Androidは、Googleにとって非常に重要な事業である。Androidは、サムスン、HTC、Motorolaといったメーカーが
    製造する世界中のスマートフォンの80%以上に搭載されている。またAndroidはGoogleにとって、
    ユーザーがスマートフォンで検索やマップ、「YouTube」といったGoogleのサービスを利用するよう導く手段でもある。

    Marshmallowには、複数の主要な新機能が導入される予定だ。刷新されたモバイル決済サービスである「Android Pay」は、
    スマートフォンを使用して、アプリ内と小売店舗の両方で商品の支払いができる機能だ。Googleのデジタルアシスタント
    「Google Now」の新機能「Now On Tap」も搭載される。この機能は、Appleの「Siri」と同じように、
    スマートフォンのホームボタンを長押しすることで、Google Nowにアクセスできるというものだ。
    GoogleはNow on Tapで、ユーザーに関する豊富なデータを利用して、ユーザーのその時点での活動に基づく有益な情報を提供する
    。例えば、今読んでいるメールの内容を理解したり、利用しているドライクリーニングを把握したりする。

    【グーグルの次期Android、正式名称を「マシュマロ」に】の続きを読む

    1: 海江田三郎 ★ 2015/07/28(火) 14:07:14.42 ID:???.net

    http://jp.techcrunch.com/2015/07/28/20150727nasty-bug-lets-hackers-into-nearly-any-android-phone-using-nothing-but-a-message/

    まるで出来の悪い映画のようだ。善玉の主役が悪玉の世界転覆計画を暴こうとしている。善玉は悪玉のスマートフォンをハックする。
    それがなんと相手のデバイスにメッセージを送るだけでできてしまう。
    アプリをダンロードさせることもメールを開かせることも必要ない。相手の電話番号さえ知っていればいい。
    それだけで、ジャーン! 相手の携帯の乗っ取り完了だ。

    研究者によれば、おそろしいことに、これは映画ではなくて現実なのだという。大部分のAndroidデバイスがこの脆弱性を抱えている。

    要点はこうだ。
    Zimperium Mobile Labsのプラットフォーム侵入対策担当副社長、Joshua Drakeによれば、「95%のAndroidデバイスにこの脆弱性が存在する」という。
    ハッカーは悪意あるコードを仕込んだビデオ・メッセージを送信する。このメッセージはAndroidのサンドボックスを迂回し、
    リモート・コードを実行する。この時点で攻撃者はストレージ、カメラ、マイクなどデバイスのほぼ完全なコントロールを得る。
    このハッキングはStagefright攻撃と名付けられた。 StagefrightというのはAndroidがビデオを処理するメディア・ライブラリーの名前で、
    悪意あるコードはこの部分で実行される。
    多くのAndroidのバージョンでは、デバイスはユーザーが手動でメッセージを開かなくとも、着信と同時に処理を始める。
    つまり悪意あるメッセージを受信しただけで乗っ取りの過程が開始されてしまう。
    攻撃者は、理論的には、乗っ取りが完了したらメッセージ自体を削除してしまうことが可能だ。
    するとメッセージを受信したという通知以外には後に何も残らない。ほとんどのユーザーはこうした通知はスワイプして忘れてしまうだろう。
    このバグはAndroid v2.2 (Froyo)で導入された。ZimperiumではAndroid 5.1.1 (Lollipop)までのすべてのバージョンで
    この攻撃の有効性を確認した。その中でもJelly Bean (4.1)より古いデバイスがもっとも脆弱性が高いという。
    良いニュースは、このバグはオンライン・アップデートでパッチ可能なことで、Googleはすでにそのパッチを配布ずみだ。

    しかし悪いニュースは、このパッチの配布はそれぞれのデバイスのメーカーを経由しなければならないという点だ。
    つまり時間がかかる。Froyo、Gingerbread、Ice Cream Sandwich搭載のデバイスには長い間アップデートされていないものがある
    (11%近くのAndroid携帯がそうだという)。こうしたデバイスは最後までパッチを受け取れないかもしれない。

    この攻撃に対してAndroidユーザーが身を守る方法があるかどうかは不明だ。もし何らかの方法があることが分かればすぐに紹介する。

    われわれの問い合わせに対してGoogleの広報担当者は以下のようにコメントした。
    「われわれはこの問題に関するJoshua Drakeの貢献に感謝している。Androidユーザーのセキュリティはわれわれにとっても
    もっとも優先される課題だ。Googleはすでにこの脆弱性を解消するパッチをメーカーに提供ずみだ。
    このパッチはあらゆるAndroidデバイスに適用できる。



    【Androidに最悪の脆弱性発見 ビデオメッセージを受信するだけでデバイスが乗っ取られる】の続きを読む

    1: 海江田三郎 ★ 2015/06/08(月) 20:11:49.43 ID:???.net

    http://dot.asahi.com/apc/2015060500062.html

    NTTドコモとauは6月4日、Android 5.0へのバージョンアップを予定している製品をそれぞれ公開した。
    Android 5.0は、グーグルによるスマートフォン向けOSで、昨年11月に発表された。
    すでに、一部のSIMフリーのスマートフォンには搭載されているが、携帯キャリア各社が販売を手掛ける
    「SIMロック機」を対象としたバージョンアップは初めてとなる。

     NTTドコモの15製品、auの10製品がバージョンアップの対象となる。対象製品の多くが2014年以降に発売されたもので、
    最近の機種に限られる。バージョンアップをすれば、強化したセキュリティー機能や通知機能、省電力機能など利用できる。
     ただ、性急にバージョンアップを行わないほうがいいかもしれない。Android 5.0をめぐる評判は、
    必ずしもよくないからだ。ネット上を中心に、5.0を利用するユーザーからは「動作が重い」
    「マナーモードにできない」「Wi-Fiにつながらない」「電話ができない」といった不具合が報告されている。
    今回のアップデートについて、「しばらくは様子を見る」というユーザーの声もある。

     OSを開発するグーグルがまとめたデータによると、Android 5.0の普及率(5月4日時点)は、
    全世界のAndroidユーザーのうち9%に留まる。一方、ひとつ前のバージョンである「4.4」は39.8%の人が依然として使用しており、
    公開から約半年たっても、あまり普及していない。
     実際、バージョンアップを巡って、こんな問題も発生している。
    今年5月、Zenfone5(ASUS製)を対象とした5.0へのバージョンアップを予定していたが、問題が発覚したため、直前に延期された。
     かりに、不具合が起こった場合、NTTドコモとauはどう対応するのか。
     NTTドコモは、「不具合が起きた場合、その原因は個別に異なると考えられる。
    Android上で使用する各アプリをアップデートするよう、ユーザーに促すなど対応を講じていきたい」と説明。
    一方、auは「不具合の原因はOSであれば、グーグルに修正アップデートを要求する。
    端末側に原因があれば、弊社やメーカー側が対応する」と話している。



    【様子見? Android 5.0へのバージョンアップで“不具合”続出】の続きを読む

    1 名前:海江田三郎 ★[] 投稿日:2015/05/26(火) 12:54:00.98 ID:???.net
    http://japan.cnet.com/news/service/35065007/

    多くのデバイスで、初期化後も個人情報を復元できることが研究から明らかになった。

     工場出荷時の設定にリセットすれば端末からすべてのデータが消去されると思われがちだが、
    古いバージョンの「Android」を搭載している5億台ものスマートフォンでは、
    GoogleやFacebookのアカウントの詳細、およびSMSやメールの内容などのデータがまだ残っている可能性がある。

     ケンブリッジ大学のセキュリティ研究者Laurent Simon氏とRoss Anderson氏は、
    英国のeBayや携帯電話のリサイクル会社が販売したサムスン、HTC、LG、Motorola、GoogleのAndroid端末21台をテストした。
    テスト対象となった端末のOSは「Android 2.3.x」(開発コード名:「Gingerbread」)から「Android 4.3」(開発コード名:「Ice Cream Sandwich」)
    までの各バージョンだ。

     Anderson氏は、「Light Blue Touch Paper」ブログに投稿した記事で次のように述べている。
    「大多数のスマートフォンからGoogleのマスタークッキーを復元できた。
    つまり、以前の所有者の『Gmail』アカウントにログオンすることもできるということだ。
    うまくデータ消去ができていない理由は複雑だ。一般的に、古い端末よりも新しい端末の方が、
    また、OEM製品よりもGoogleブランドの端末の方が、うまくデータを消去できている」

     ユーザーへの影響を明らかにするため、Simon氏とAnderson氏は、自分たちのスマートフォンを工場出荷時の設定にリセットし、
    Googleのマスタートークンを復元した。その後、このクッキーを利用すると、Googleアカウントからコンテンツにアクセスすることができた。

     両氏の推計によると、古いAndroid端末計5億台で関連するデータパーティションが適切に消去されてない可能性があり、
    さらに6億3000万台では、マルチメディアファイルを保存するSDカードが部分的にしかフォーマットされていない恐れがあるという。
     OEM企業によるデータ消去機能の実装方法や、データ消去をサポートするドライバが端末に搭載されていないことなど、
    問題の原因はさまざまだった。

    【古い「Android」端末、初期化しても個人データが残る恐れ】の続きを読む

    このページのトップヘ