今年は最後まで毎日ブログを書くつもりでしたが、なんだか空いてしまいました。来年が思いやられます。

アプリケーション改変ツールが、めだった形で公開されたので、改変チェックロジックを書こうかと思ったのですが、既に、「Androidアプリケーションのパーミッション改竄を検知するスニペット」にて公開されています。やり方としては、Signature見たり、自分のコードのハッシュを持ったり、サーバ使ったりと色々な方法があるのですが、カジュアルハック対策としては十分だと思いますので気になる方は公開アプリに組み込んではいかがでしょうか?

しかし、こういった改変ツール対策は、入れなくて良いコードを入れる必要があり、テストもしなくちゃいけないし、開発の手間が増えます(後ろ向きの作業だし)。また改変ツールとのいたちごっこになる可能性もあるので、だれ得?状態になります。また改変ツール自体がウイルスや危険なソフトの可能性があるので、安易に広まるのは大変危険です。というか他の開発者が作った「もの」に対してはちょっとリスペクトしようよ!と感じます。(公開中止したみたいですが…)

まとまった時間ができましたら、八木さんの方法以外の物についても紹介したいと思ってます。(といっても、個人プログラマでは八木さんので十分だと思います)

で、この記事のタイトルとずれてしましましたが、STORAGEパミッションの説明です。

STORAGE

パミッション 説明 ProtectionLevel
WRITE_EXTERNAL_STORAGE 外部ストレージへの書き出しの許可:
外部ストレージ(SD カードなど)への書き込みを許可する。ファイ
ルの修正、削除も可能。
dangerous

STORAGEグループには権限が1個しか存在しましせん、またこのWRITE_EXTERNAL_STORAGEは、Android OS 1.6から追加されたものです。

ちなみに、良くREAD_EXTERNAL_STORAGEってパミッションを見かけましが、これは存在しません。

1個しかないグループなので、これだけを記事にするのはどうかと思ったので、頭にうだうだ書いてみました。

ブログ内の関連する記事