パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Android QのScoped Storage、旧APIをターゲットにしたアプリでは必須化されない」記事へのコメント

  • by Anonymous Coward

    Androidのフォルダ構造設計はもうちょっと何とかならんかったのか?
    SDカードにフォルダ直置きで、ドキュメントやら画像やらの標準的な場所が曖昧だとかめちゃくちゃすぎでしょ。
    大抵のOSならフォントを置く場所くらいは決めておくもんだぞ。

    それを考えるとDCIMという分かりやすくはないが確実なフォルダ構造を定めた古のDCFとやらは偉大だ。

    • by Anonymous Coward

      外部ストレージにフォントを置くリスク考えれば外部ストレージ上のフォントの置き場所が決まっていないのは妥当。

      • by Anonymous Coward

        後学のために教えて欲しいのだけれども、
        外部ストレージにフォントを置くことに
        何のリスクがあるの?

        そして、置き場所をあいまいにすることで、
        どうしてリスクが回避できるの?

        • by Anonymous Coward

          リスクそのものについては他の人が書いているから省略。

          リスク回避についてはフォントであることを認識させない対処が独自処置なら可能だから。
          実際はそこまで考えていない実装だらけで、俺は外部ストレージにフォントを置いて利用しているアプリを避けている。

          • by Anonymous Coward on 2019年05月01日 21時08分 (#3608671)

            フォントファイルだと外から解らないようにしているならともかく、
            ただ置いているだけなら、独自フォルダでも固有のフォルダでも、
            それっぽいフォルダ(例えば、fontとか)や、ttfファイルが置かれているフォルダを探されてしまえばリスク回避にならないのでは(書き込み権限はあるけど、読み込み権限はないという状況は一般的ではないと思うし)?

            OSでなくアプリ側に独自処置をさせるという発想はどうなの?

            親コメント
            • by Anonymous Coward

              それっぽい名前にしていれば対策にならないのはその通り。
              知識が足りなくて脆弱性を晒しているのはフォントに限らないでしょ。

              自由度優先のAndroidだから標準的ではない事をやるならきちんと対策する必要があるし、OSに対策機能を盛り込んでもセキュリティについて考えられない人達は使わないでしょうよ。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...