2015年6月10日 13:28
セキュリティベンダーから見たGoogle I/Oとは - カスペルスキーが解説
カスペルスキーは6月8日、米サンフランシスコで開催されたGoogleのサービスを利用した開発者向けのイベント「Google I/O」において行われたセキュリティ分野で重要な発表について、同社のブログ「Kaspersky Daily」で解説した。
今回ピックアップされた内容は「Android M」「Google Photos」「指紋センサーAPI」「Android Pay」「Googleのハンズフリー決済」「Brill」の6件。
○Android M:アプリの権限がカスタマイズ可能に
今回の発表で話題を集めたAndroid M。セキュリティの観点で注目すべきは、アプリの権限ポリシーをすべてカスタマイズできる機能だという。
Androidの現行バージョンでは、アプリのインストール時に権限をまとめて許可する必要があるが、大抵のアプリはカメラ、マイク、連絡先、SMSなどへのアクセスを要求してくる。ユーザーにできることと言えば、権限を許可するか、アプリのインストールをやめるかのどちらかだ。
Android Mでは、アプリのインストール時ではなく、必要に応じてアプリの権限を許可(または拒否)