はてなキーワード: APKとは
要するに PackageInstaller が権限チェックするタイミングと、実際にインストールするタイミングの間に、対象の .apk を置き換えてしまうという手法となります。(Google Play ストアからのインストールの場合は、一時的な .apk は /sdcard などではなく端末内のセキュアな場所に置かれるために、書き換えることができません。)
また Android 4.3 以降は、権限チェック時に AndroidManifest.xml のチェックサムを記録しておき、インストール時にももう一度それを確認するように PackageInstaller が修正されているようです。(一部のベンダの端末では 4.3 でもこのチェックをしていないので脆弱性の影響を受ける)
さらには、4.4 以降であれば、上記のチェックサム確認の他に、そもそもアプリが自由に /sdcard を書き換えることができなくなっているので、.apk を書き換えること自体ができなくなっていますね。
ユーザにできる自衛策としては、Google Play からのみアプリをインストールする、といったところでしょうか。
あるいは、/data/local/tmp はアプリからは書き換え可能でしたっけ?
できないのであれば、PC で .apk ファイルをダウンロードしたのち、adb install でインストールする、という手もありなのかな。
あ、ちなみに Amazonアプリストアアプリ (ややこしいな) は既にこの問題に対処しているようなので、Amazonアプリストアは安心して利用しても大丈夫かと思います。
この間、AmazonでKindle Fire HDXの7インチのヤツが5000円引きだったからホイホイ釣られて買った
そのうちKindle Fire端末は買うつもりだったからちょうど良かった、と思ってた
Amazonプライムの会員だったら毎月1冊無料でKindle本が読めるし
Android互換だからマイナーなアプリはなくても、有名どころなら当然ストアにあるだろうし
いいことづくめじゃん!
そう、思ってた
でも実際は違ってた
オーナー ライブラリーのメニューからカテゴリまで絞り込んで、
あとはページを送ってシーケンシャルに自分で探さなければいけないとかなんなの、ばかなの?
あと、カテゴリ分けもクソ
「IT・コンピュータ」のサブジャンルの「プログラミング」に1冊しか本がない
あの・・・親ジャンルの「IT・コンピュータ」にはScalaだのJavaScriptだのPythonだのという文字の含まれたタイトルが結構見えるんだけど・・・?
つーか、「IT・コンピュータ」カテゴリの最初に出てくるのがちきりん日記の育て方とかいうどう考えても関係なさそうな本なのもどうなの
なんか自費出版本の数も以上に多いし
http://www.amazon.co.jp/gp/feature.html/?ie=UTF8&docId=3077716126
まあ、ここまではいい、だいたいそんな気はしてた
でもKindleではGooglePlayはつかえない
よしんばAmazonになくても、はてなのことだからapkファイルをダウンロードできる様にくらいしてくれてると思ってた
でもなかった
これは完全に予想外だった
かくして、年末年始はごろごろしながらKindle端末で本読んだり、はてブでgdgdしたりするかー、という私の予定は崩れ去った