[PCパーツ] Logicool M905とK270買うてきた

2011年7月25日 by · コメントを残す
カテゴリ: PCパーツ 

2007年からマジェスタッチワイヤレスを愛用してきたのですが、人間の息子が投げたり叩いたりすることによってキーが飛び散るは押しても反応しないキーが出るは残念なことが多くなったので買い換えました。

ちなみにマウスはこれまた2007年から Logicool VX-N を愛用してますが、これも投げたり囓ったりで動作が怪しくなってきていたので買い換えました。

最近でもないけど昨今の Logicool 製品は Unifying レシーバーとやらで1個のレシーバーで6台のマウスとキーボードが繋げますよ!!ってことに憧れてまして…

すなわち M905 であり K270 である。

DSC07564
DSC07559

もっと読む

[Android] こんなアプリは嫌だ(セキュリ的な意味で)

2011年7月25日 by · コメント(2)
カテゴリ: Android 

Android のアプリケーションに与えられる権限というものは基本的に自分の名前のディレクトリ以外には手出しできないとか、AndroidManifest.xml で設定されていてインストール時に確認できる明示的に付与された権限に基づいた情報にしか手出しができないとか、システムアプリ以外は手出しができない情報があるとか、みんながちゃんとルールに基づいて作ってあればそんなにセキュリティ的に危険なことはないと思うんですよ。

実行するだけでシステムの脆弱性をついて root 権限を取得するようなアプリは別として。

なんか悪意のあるアプリがどうのっていうのは、ただのメモ帳なのに電話帳の情報を弄ったり、インターネットにアクセスする権限があるとかいかにも怪しいアプリをほいほいインストールするユーザーにも責任の一端がありますよと。

でもそんなアプリは入れなければいいんだ。

問題は個人情報を扱うようなアプリなのに…

1.なぜか ContentProvider で何の権限もなく情報が読み書きできるようになっている

(画像はイメージです)
image

なぜ外部に provider として公開する必要があるのか分からないんですが、どうしてこうなった?

Twitter for Android がそんな感じでした。LiveView用にアプリを作ろうと思って調べてる時に見つけたんですが、外部アプリが ContentProvider でテーブル掴んでると Twitter for Android 自身が書き込めなくて落ちちゃう困ったちゃんでしたが、現在のバージョンでは署名(android:protectionLevel="signature")を見るようになってるようで繋げなくなってると思います。

とか

2.なぜかデータファイルのパーミッションが 666 になってる

(画像はイメージです)
image

かの有名な Skype for Android がコレ。わざわざ元々自分しか読み書きできないようになってる SQLite のファイルをプログラム的に誰にでも読み書きできるように してたり通信履歴もコンタクトリストもすべてお見通しされまくる状態でした。さんざん叩かれたので今のバージョンでは改善してます。

まあデータ自体は暗号化されていないので root 権限があれば読み書きし放題なんですがそれは別のお話。

とか

3.データファイル暗号化してあると思ったら Shift JIS なだけだった

(画像はイメージです)
image

誰でも読めるようになってると思ったら暗号化されてるからまあ安心かなと思ったらUTF-8じゃなくて Shift JIS で記録されてるだけだったよ!

みたいなアプリ。

もっと読む