アカウント名:
パスワード:
広告プラットフォームみたいにいろんなアプリから使われる前提のプログラムには、いろんな広告手法やオプトインで許可された範囲に対応できるよう多くの汎用コードが入ってるのはむしろ当然だと思っていたのですが。
特にAndroidの場合、アプリをインストールする際のセキュリティ情報として「位置情報を取得」や「携帯IDを送信する」などが明確に示され、それを許諾しないとアプリのインストールができません。
権限がざっくばらんすぎる、もっと細かく制限で切るべきだ、などブラッシュアップは今後も必要な点ではありますが、それらを省みることもなく「コードが入ってたらNG」だとすると?
HDDの内容を消去できてしまうWindowsそのものが破壊的なソフトウェアなんだ、とかデータを漏洩させてしまうことができるTCP/IPそのものが破壊的な規格なんだ、とかと同じ臭いがし始めます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
こういうコードって、入ってるだけで問題なのだろうか? (スコア:0)
広告プラットフォームみたいにいろんなアプリから使われる前提のプログラムには、
いろんな広告手法やオプトインで許可された範囲に対応できるよう
多くの汎用コードが入ってるのはむしろ当然だと思っていたのですが。
特にAndroidの場合、アプリをインストールする際のセキュリティ情報として
「位置情報を取得」や「携帯IDを送信する」などが明確に示され、
それを許諾しないとアプリのインストールができません。
権限がざっくばらんすぎる、もっと細かく制限で切るべきだ、など
ブラッシュアップは今後も必要な点ではありますが、
それらを省みることもなく「コードが入ってたらNG」だとすると?
HDDの内容を消去できてしまうWindowsそのものが破壊的なソフトウェアなんだ、とか
データを漏洩させてしまうことができるTCP/IPそのものが破壊的な規格なんだ、とかと
同じ臭いがし始めます。
Re:こういうコードって、入ってるだけで問題なのだろうか? (スコア:0)
Androidの場合、iPhoneと違って、おっしゃるようにインストールしようと
しているアプリが端末上のどんな情報やデバイスにアクセスするのか最初に
表示しますよね。
ユーザが「それでもよい」と判断して入れたなら、連絡帳やGPSに
アクセスしようとも、それはしょうがない。
今回のがそういう警告表示なしで入れられたものなら大問題。
もはや悪意が感じられるのでマルウェア認定しちゃっていいと思う。