Limited Permissions Granted at Install Time: When the user installs or updates the app, the system grants the app all permissions that the app requests that fall under PROTECTION_NORMAL. For example, alarm clock and internet permissions fall under PROTECTION_NORMAL, so they are automatically granted at install time.
The system may also grant the app signature and system permissions, as described in System apps and signature permissions. The user is not prompted to grant any permissions at install time.
Android M でも、インターネットアクセスの拒否は不可 (スコア:1, オフトピック)
Android M では、連絡先・カメラ・位置情報・マイクなどへのアクセス権限を、ユーザーが個別にオンオフすることが可能になりますが、インターネットアクセスの権限はアプリのインストール時に自動的に与えられ、拒否することはできないようです。
Permissions | Android Developers [android.com]
インターネットアクセスというのは、本来最も重要といっても良いほどのアクセス権限です。これをオフにできれば、当該アプリの通信による通信量の発生を回避することができるので、ユーザーにとっては有益です。また、インターネットアクセス権限をユーザーがコントロールできれば、アドレス帳へのアクセス権を与えたアドレス帳の管理アプリにインターネットへのデータ送信を拒否するといったこともできるようになり、アドレス帳がインターネットに送信されるといった被害も防げるようになります。
インターネットアクセス権限が自動的にすべてのアプリに与えられ、個別に拒否することもできないというのは、Google が広告収入を得たいからという理由しか考えられません。だったらいっそのこと、広告表示用のAPIと権限を用意した上で、「広告表示を目的としたユーザIDの取得と広告配信サーバへのインターネットアクセス」といった権限を自動的・強制的に与える仕組みにした方がまだマシだと思います。勿論、各国の独占禁止法に類する法律に違反することの無いよう、Google 以外の広告配信業者に対して当該APIを解放すべきです。審査の上承認した広告配信業者のドメインから、一定の回数を限度として、http または https で画像データを取得することができるようなAPIにすれば、当該権限を悪用される危険性は、フルインターネットアクセスと比べると圧倒的に少なくなります。
Re:Android M でも、インターネットアクセスの拒否は不可 (スコア:1)
iOSはモバイル通信(not wifi)はon/offできるので、安心感はあるよね。
Re: (スコア:0)
Re: (スコア:0)
Androidにも同じ機能あると思うけど。
Re: (スコア:0)
>インターネットアクセスの権限はアプリのインストール時に自動的に与えられ、拒否することはできないようです。
HAHAHA、目覚まし時計アプリにもインターネット接続機能が付くのですね!
orz
Re:Android M でも、インターネットアクセスの拒否は不可 (スコア:1)
>HAHAHA、目覚まし時計アプリにもインターネット接続機能が付くのですね!
目覚まし時計アプリ「だってだって、NTPサーバにアクセスしないと、正確な時間がわからないじゃないですか~」
レビューア 「俺は3時間仮眠したいだけで、『何時何分地球が何回まわったとき』なんて指定はしてねい」
Re:Android M でも、インターネットアクセスの拒否は不可 (スコア:1)
広告付いてるのや広告なしだが統計取ってるものは、インターネット接続機能ありますよね。
XPrivacyさんがいろいろ教えてくれるので有難い!
Re: (スコア:0)
一番大事な権限が制御できないんじゃねぇか・・・
広告専用のAPI/権限だったら多少は見逃してもいいから、
スパイウェアみたいな行為をブロックできる機能は用意しろよ、まじで。
Re: (スコア:0)
ちょっと考えればネットへの接続設定やデータ通信設定が手動制御できるから
不可なんて無理なことが分かるんだけどね
Re: (スコア:0)
インストール前に権限を確認してインストールしない自由はすべての人に与えられています
その自由が与えられていることが隠されている (スコア:4, 参考になる)
確かに、アプリのインストール前に「ネットワークへのフルアクセス」権限の有無を確認することができる自由はすべての人に与えられています。しかしながら、その自由が与えられているという事実は、Google によって分かりにくい場所に巧妙に隠されています。
殆どのユーザーは、アプリのインストール時に表示される権限表示画面(「同意する」ボタンのある画面)に表示される権限以外を確認する方法を知りません。Playストアの下部、「レビュー」や「類似のアプリ」や「ユーザーがインストールした他のアプリ」の更に下から、「デベロッパー」→「権限の詳細」→「その他」→「ネットワークへのフルアクセス」と辿れるのは、ごく少数の数%以下の詳しい人(パソコンオタクやセキュリティオタクなど)に限られています。更に、「ネットワークへのフルアクセス」権限が無いことをインストール時に確認したとしても、アプリの自動アップデート時に確認画面無しで勝手に権限追加することがあります(確認画面が表示されるのは、Googleが「重要な権限グループ」だと考えている項目が追加される場合のみです)。
Re: (スコア:0)
そのうちキャリアが不要通信削減のためのファイアウォールをプリインストールするようになるから大丈夫
Re: (スコア:0)
前提からして間違っているだから仕方がない
Google主導な時点でそこを期待しちゃう意味が解らない
我慢も妥協もするポイントがずれてます
セキュアでない前提でカジュアルに使えばいいじゃない
・スマホには流れちゃまずい情報は入れない
・SIMフリー端末を匿名で買う
・Googleアカウントも可能な限り匿名を保つ
・セキュアを求める際はセキュアを確保したPCを使う
・妥協する際はで自分管理のサーバーにSSHトンネルして使う
# 道具に適した用途で使いこなすのがスマートなんじゃないでしょうか
Re: (スコア:0)
リンク先は開発者向けドキュメントで、アプリに使わせたい権限をマニフェストファイルに書いておけば、権限をインストールもしくはアップデート時に付与しますよ(権限の例としてアラームクロックやインターネットアクセス)、と言ってるだけじゃないでしょうか。
ユーザ側からみると、アプリのインストール時等にインターネットアクセスしますとダイアログが出て、それを許可したらアプリがインターネットアクセスできるんじゃないでしょうか。
Re:Android M でも、インターネットアクセスの拒否は不可 (スコア:2)
残念ながら、違います。インストール時にダイアログで確認が求められるのは、「最重要(とGoogleが判断している)の権限グループ」だけです。
これは Android M (予定) も Android 5 も Android 4.4 以下 も同様ですので、インターネットに接続するアプリを試しに1つインストールしてみれば分かると思いますよ。「アプリ内購入」や「連絡先」などはダイアログで承認が求められますが、インターネットアクセスの場合、承認は求められません。
Re: (スコア:0)
興味がわいたので調べたりしました(Androidアプリの開発したことありません)
・Android Studio入れてみたけどAndroid Mプレビュー用のsdk?のインストールが失敗して動作確認できなかった
・http://phandroid.com/2015/05/29/how-to-change-app-permissions-android-m/ のリンク先にある動画は、Twitterの権限管理にネットアクセスに相当する設定はなく、アクセス可、設定不可に見える
・https://www.youtube.com/watch?v=f17qe9vZ8RM は7:00頃のOnly ask for critical~からのスライド2枚の話で、criticalな権限はインストール時に、そうでない権限はアプ
広告配信に必要な権限は「インターネットアクセス」のみ (スコア:3)
現在、Google のアプリ向け広告配信システム AdMob で必須の権限は、インターネットアクセス(android.permission.INTERNET)のみ [google.com] です。この権限さえあれば広告配信ができてしまうのです。従って、Google が広告収入(広告配信システムによる中抜き収入)を得たいから、インターネットアクセス権限をユーザー(端末利用者)が拒否できないようにしていると思われます。
最近になって、広告配信に Identity (端末のステータスとIDの読み取り; android.permission.READ_PHONE_STATE) の権限は不要となりました(広告目的での当該IDの利用は禁止となりました)。なぜならば、Google は Android 端末に「Google 開発者サービス」というアプリを強制的にインストールさせることにより、権限無しで Advertising ID(広告専用ID)が取得できる [qiita.com] ようになったからです。自分は、MOTOROLA Defy+ という4年前の Android 2.3 のスマホを持っていますが、これにも「Google 開発者サービス」が勝手に自動インストールされ、広告IDが権限無しでアプリから取得できるような状態になりました。
Re:広告配信に必要な権限は「インターネットアクセス」のみ (スコア:1)
広告IDっていうのがあるんですね。知らずにコメントしてました。ならAndroid Mでインターネットアクセスを不許可にできないなら理由が"Google が広告収入を得たいから"はそうだなと思います。
新規コメントからの感想を2点。
・広告IDについて、スーパークッキー的でやだなという印象と、リセット可能でgoogleアカウントと紐づいてない専用IDの仕組みはいいかもねという印象の両方があります。やり方を知っている人だけリセットできるのはどうかと思うので、月次くらいで自動でリセットしろよとは思います
・Google開発者サービスについて、新しいAPIで作られたアプリを古いAndroidで動かすための仕組みなので、広告が嫌なのとは別に妥協してあげてとの思いがあります
Re: (スコア:0)
NoRootファイアウォールはこれからも必須のようで。
Re: (スコア:0)
個別のアプリでインターネット接続を制限しても、プロセス間通信が無制限ならデータを送信するアプリは作れる。
実効性のない見せかけの制限なんて入れる意味ない。Android はそういう設計なんだから。
細かい制御がしたければファイアウォールを導入するのが筋では。
他のスマホ向け OS でもインターネットアクセスを個別に制限かけたりはしていないのに
なんで Google だと広告収入しか理由がないになるのかね。
Re: (スコア:0)
本業が広告配信会社だし。
あそこは全ての行動がそこに行き着く。
Re: (スコア:0)
> 個別のアプリでインターネット接続を制限しても、プロセス間通信が無制限ならデータを送信するアプリは作れる。
> 他のスマホ向け OS でもインターネットアクセスを個別に制限かけたりはしていないのに
Windowsストアアプリ「えっ」
# Windows 8/10はスマホ向けじゃないのか。
広告以外に収入のあてがあればそんな姑息なことする必要はないってことだ。
Re: (スコア:0)
Windows Phone にインターネットアクセスを禁止する機能はないよ。
インストール前にデータサービスの権限があるか確認できるくらい。
そもそも Windows Store は広告ネットワークがショボすぎて比較するのも恥ずかしいレベルだがな。