アカウント名:
パスワード:
カメラアプリであっても、位置情報権限がなければ位置情報は取得出来ないし、それがサードパーティのアプリであってもユーザーが許可してれば位置情報取得出来るのは「当たり前」なのだが。ストレージの扱いがコロコロ変わるのもそうだが、計画性のない場当たり的な修正が通るのは、何故なのか…
カメラアプリ (位置情報 許可) → 悪意のあるアプリ (位置情報 不許可) の共有で、EXIF情報経由で 位置情報 取っちゃうのを禁止したい、ってあたりは想像できるけど;それが システムのカメラアプリに限定したら 万事OK,ってあたりは、確かに よくわからないですね。
引用に書いたるのか と思ったけど、Android Policeの記事 [androidpolice.com] にも
Google describes the change in a list of new behaviors in Android 11, and further confirmed it in the Issue Tracker. Privacy and security are cited as the reason, but there's no discussion about what exactly made those intents dangerous.
って 具体的なバッドケースは 説明ないようだし;
Android Developers のドキュメント [android.com] にも、
特定のサードパーティ製カメラアプリを使用して画像や動画をキャプチャする場合は、インテントのパッケージ名またはコンポーネントを設定してそのインテントを明示できます。
って、呼び出せないわけじゃないようだし。
後者のあたりから、ピクチャ受 側のアプリが意図しないケースで、という風に想像するけど;そうすると、その サードパーティ カメラアプリ に ユーザが与えた権限 の問題よね?
アプリ → カメラアプリ のintent呼出時に、呼出元アプリの権限が カメラアプリに移譲されるわけでもなし。
>カメラアプリ (位置情報 許可) → 悪意のあるアプリ (位置情報 不許可) の共有で、EXIF情報経由で 位置情報 取っちゃうのを禁止したい
だとしても、EXIFに含まれているものはあくまでEXIFであって、位置情報ではないからなぁ。そんなことを言い始めたら、ファイラーだろうがなんだろうが全部権限必要になってしまうし、メディアファイルを扱う際にメタデータを見れる機能を出すなり警告するなりしてくれる機能を付けてほしい。今だって、大手のSNSは自前でEXIF消す処理してるわけで、ねぇ。。
Exifにアクセスするのに位置情報許諾がいるのでいいやん、というのに全く同意
最近非常に頭に浮かぶフレーズがある。10で神童、15で天才、20過ぎればただの人。
Googleも20過ぎてだたのでかい会社になったんだよ。総身に知恵が回りかねる感が半端ない。単にインスタを潰したかっただけじゃないか。
EXIFと思われる個所のファイルreadを失敗させるかダミーのデータを返せば良いって言いたいの?
ファイラーがファイルコピー実装するためだけに位置情報権限必要になるとか、狂気的としか思えん仕様だな。
JPEGとかPNGとかMP3とかはチャンク構造といって付加情報を追加させやすいフォーマットになっている。サウンドファイルのID3タグや画像ファイルのEXIFはこれを利用して付加しているオプショナルデータに過ぎないので、簡単に取り除けるし互換性の問題もない。仕様上必須ではない情報が必ず存在する前提で作られているソフトがあればおかしくなる可能性はあるけど、それはそのソフトがダメダメなだけ。
そんな話はしてないから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
全然意味がわからない (スコア:0)
カメラアプリであっても、位置情報権限がなければ位置情報は取得出来ないし、
それがサードパーティのアプリであってもユーザーが許可してれば位置情報取得出来るのは「当たり前」なのだが。
ストレージの扱いがコロコロ変わるのもそうだが、計画性のない場当たり的な修正が通るのは、何故なのか…
Re:全然意味がわからない (スコア:2)
カメラアプリ (位置情報 許可) → 悪意のあるアプリ (位置情報 不許可) の共有で、
EXIF情報経由で 位置情報 取っちゃうのを禁止したい、
ってあたりは想像できるけど;
それが システムのカメラアプリに限定したら 万事OK,
ってあたりは、確かに よくわからないですね。
引用に書いたるのか と思ったけど、
Android Policeの記事 [androidpolice.com] にも
って 具体的なバッドケースは 説明ないようだし;
Android Developers のドキュメント [android.com] にも、
って、呼び出せないわけじゃないようだし。
後者のあたりから、ピクチャ受 側のアプリが意図しないケースで、という風に想像するけど;
そうすると、その サードパーティ カメラアプリ に ユーザが与えた権限 の問題よね?
アプリ → カメラアプリ のintent呼出時に、
呼出元アプリの権限が カメラアプリに移譲されるわけでもなし。
Re: (スコア:0)
>カメラアプリ (位置情報 許可) → 悪意のあるアプリ (位置情報 不許可) の共有で、EXIF情報経由で 位置情報 取っちゃうのを禁止したい
だとしても、EXIFに含まれているものはあくまでEXIFであって、位置情報ではないからなぁ。
そんなことを言い始めたら、ファイラーだろうがなんだろうが全部権限必要になってしまうし、
メディアファイルを扱う際にメタデータを見れる機能を出すなり警告するなりしてくれる機能を付けてほしい。
今だって、大手のSNSは自前でEXIF消す処理してるわけで、ねぇ。。
Re: (スコア:0)
Exifにアクセスするのに位置情報許諾がいるのでいいやん、というのに全く同意
最近非常に頭に浮かぶフレーズがある。
10で神童、15で天才、20過ぎればただの人。
Googleも20過ぎてだたのでかい会社になったんだよ。総身に知恵が回りかねる感が半端ない。
単にインスタを潰したかっただけじゃないか。
Re: (スコア:0)
EXIFと思われる個所のファイルreadを失敗させるかダミーのデータを返せば良いって言いたいの?
ファイラーがファイルコピー実装するためだけに位置情報権限必要になるとか、狂気的としか思えん仕様だな。
Re:全然意味がわからない (スコア:1)
JPEGとかPNGとかMP3とかはチャンク構造といって付加情報を追加させやすいフォーマットになっている。
サウンドファイルのID3タグや画像ファイルのEXIFはこれを利用して付加しているオプショナルデータに過ぎないので、簡単に取り除けるし互換性の問題もない。
仕様上必須ではない情報が必ず存在する前提で作られているソフトがあればおかしくなる可能性はあるけど、それはそのソフトがダメダメなだけ。
うじゃうじゃ
Re: (スコア:0)
そんな話はしてないから。