2012年7月12日木曜日

[透けテルっっっ!!]おばぁさん。どうして連絡先読み込み権限をつけたの?





それはね・・・・・・・・





お前の大切な個人情報をインターネットの世界にばら撒く為だーーーーーーーーーーー!!!!!!!!

インターネット接続権限ないけどなぁぁぁーーーーーーーー!!!!!

ストレージへの書き込み権限もないけどなぁぁぁぁぁぁーーーーー!!!!!

他アプリへのインテントは電話と連絡先だけだけどなぁーーーーーー!!!!

どうやってばら撒いてやろうか。
ひっひっひっひっひw

がぁーーーっはっはhっはああああ。
はぁ。




漢字が読めない人にも分かるようにひらがなで説明も書いてあげたのに、それすらも読めないのね。

アプリに興味をもってくれたところまでは良しとしよう。
それならばデベロッパにも興味を持ってココまでたどり着いて来てくれ。

「権限厨」って言葉で片付けられちゃうのかわいそうだから、どこかで仕入れたその中途半端な知識を、もう一度見直す機会を与えようじゃないか。

まず、権限について。
権限はその機能を使っていても(もちろん使っていなくても)アプリの設定にコレを使うよって書いてあるってこと。
で、開発者はコレを書かないとその権限を使えない。
コレは、ユーザに「こういうことをするアプリですよ。」って教える為。

今回は個人情報の漏洩って言うところだけ説明するね。
「個人情報」に含まれる権限ってのは結構いろいろある。
・連絡先データの読み取り
・連絡先データの書き込み
・カレンダーの・・
・ユーザ辞書の・・・
・ブラウザの履歴とブックマークを・・
・ログの読み取り
などなど。

上記で分かるとおり、ただ読み込むだけでも権限を設定する必要がある。
そりゃそうだよね。大切な個人情報だもんね。

でも、ただ電話帳読み込んでるからって「キーッ」ってなるのは間違い。

電話帳を読み込むことが出来ても、それを外に持ち出せないと意味が無いんだよ。
そうでしょ?

で、考えなくちゃならないのが、権限の組み合わせ。
厳密に言うとちょっと違うけど、個人情報の読み取り権限だけのアプリだったら、たぶん何もしない。
っていうか出来ない。

個人情報の取得は出来ても、漏洩が出来ない。
だって、個人情報を端末の外に持ち出す権限が無いから。

牢屋の中で手帳拾っても使い道無いでしょ。
それと一緒。

漏洩のパターンとして何に気をつけなきゃいけないかというと、「インターネット接続権限」が一緒にくっついてて、インターネットを使って外へ情報を送信できる権限を持っている物。
たぶんコレは一番分かりやすい例。
でも、この組み合わせって結構ある。
なんでやって言うと「広告」。

アプリでよく見る「広告」はインターネットに接続して広告情報を配信しているから、「インターネット接続権限」が必要になる。
こうなっちゃうと分からないよね。

え?どうやって判断すんだって?

そういう場合は、権限の無い有料版を購入すること。

え?無料がいい?
わがまま言うな。

じゃぁ、信頼のおける開発者(オフィシャルとか)のアプリしか使わないこと

え?何を持って信頼出来る?
しらんがな。

そもそも、個人情報ガンガン抜き取って送信するアプリの説明欄にこんなこと書いてあったらどうなの?
「このアプリは個人情報を取得していますが、電話帳を表示する為です。また、インターネット接続権限は広告を表示する為です。」
コレは信用出来るってこと?
オレから言わせれば、「ちょっと何も考えなさすぎじゃw」だけど。

ちょっと考えてみよう。

アプリの権限説明はすべて事実が記載されているのか。
→事実を記載するような開発者は悪いことはしない。

じゃぁ各アプリでの権限説明は必要か。
→Playにはこのように書いてある。
------------------------------------------------------------
■連絡先データの読み取り
タブレットに保存されているすべての連絡先(アドレス)データの読み取りをアプリに許可します。
この許可を悪意のあるアプリに利用されると、データが他人に送信される恐れがあります。
携帯端末に保存されているすべての連絡先(アドレス)データの読み取りをアプリに許可します。
この許可を悪意のあるアプリに利用されると、データが他人に送信される恐れがあります。(※)
■連絡先データの書き込み
タブレットに保存されている連絡先(アドレス)データの変更をアプリに許可します。
この許可を悪意のあるアプリに利用されると、連絡先データが消去または変更される恐れがあります。
携帯端末に保存されている連絡先(アドレス)データの変更をアプリに許可します。
この許可を悪意のあるアプリに利用されると、連絡先データが消去または変更される恐れがあります。
------------------------------------------------------------
ココまでしっかり書かれているんだから、各アプリでの説明は必要なし。
連絡先データの読み取り権限があるのに、連絡先を利用するような機能が有るか無いかの判断くらい出来るでしょ。

たとえば、どこにもそんな機能が見つからなかった場合は聞いてもいいと思うけど。

(※) 読み取りに「送信される恐れがあります。」って書いてあんじゃん。orz
この書き方がすべて悪いんじゃね?コレだけだと送信なんか出来ねーよ。

ちょっと話を戻して、「中途半端な知識をもう一度見直す機会」のところを(こんな偉そうな事言ったんだから)纏めてみると
・個人情報読み込まれても、外に送信出来る権限がなければ無害。
・個人情報の読み込みと、外部への送信権限を持ったアプリの場合、開発者を観察する。(信頼のおける開発者かどうか自分で判断する)

です。
まぁ、個人情報を見られてるって言うモヤモヤ感も分からんでもないけど、ぶーたれる前にちょっと考えた方が良いよね。

お勉強になったかな?

はい。
ではこれらを加味して、「透けテルっっ!!」は安全でしょうか、危険でしょうか。


せーーーのっ!


「安っ全っですっ!」

はいよく出来ました。
もうくだらないコメント書くんじゃぁありませんよっ。


一応、その他漏洩の可能性のある権限ね。
「SMS発信権限」:電話回線で情報を送信
「SDカード等への読み書き権限」:コレだけだと何も出来ない(出来る)けど、たとえば、アプリ2個用意して1個は抜いてSDに保存機能、もう1個はSDから読み込んで送る機能をつければ、1個ずつはあたかも安全風。
・・・・っていうか、悪いことやろうとすれば、「ぬけみち」なんざ幾らでもあるわい。書ききれんわい。
なーんも権限無くても、もともと端末に入っているブラウザ起動時のURLにパラメータつけるだけで送信できるし。

上の纏めが完全に意味の無い物にw

0 件のコメント:

コメントを投稿