androidに限らずiosでもというか、ソフトウェア全般は割れるもんです。
割れるというのは、平たく言えば解析が可能ということです。
解析が可能ということは、第3者によるデータの取得ができるということです。
プライベートなデータ(誰からも見られる危険性がない)というのは存在できません。
データをとって全世界にばら撒いて、宣伝して、
自分は御用となっても目的が達成できればおkという人も存在します。
ばら撒かれたデータは使い道がある限り脅威は消えません。
脅威の排除は非現実的な手段をとるなら可能ではありますが、まずできません。
だから厳密に言えば、世で言うセキュリティに願うものというものは存在できません。
常に努力はしてます。しかしながら、それは善も悪もありません。
データアクセスはログイン機能を設けて機密性を高くしていますというのがベター。
もしくはセキュリティとしてログイン機能を利用しています。とかかな。
自動認証ならルート奪取された場合、如何なる責任も負いませんとか。
だから、公開をすることを前提とした設計をおすすめします。
どうやっても保護できねーもん。
とは言え、丸投げではあまりに無責任なので、
どのような機能を設けているのか提示して、納得したら開始するという形がいいと思います。
それは如何なるソフトウェアでもです。
だから、こういう経緯でネットワークアクセスが発生しますとか、ルート奪取されたら云々とか、
漏洩のリスクが高まることはちゃんと列挙して同意を得ましょう。
アプリを開始する際にそういった注意書きを出して、同意したらアプリ開始がベターです。
説明がなかった場合、訴訟になったらかなり旗色が悪いです。
初心者でして、とか言い訳になりません。
利用者は次のことを肝に銘じてください。これは最低限です。
安心はない。
常にデータ漏洩の危険性がある。
パーミッションにネットワークアクセスがないからといって、ネットワークアクセスが発生しないわけではない。
説明文の中にパーミッションがないからと言って、その動作ができないわけではない。
クレカの情報とか入れてる人はご愁傷様。good luck.
0 件のコメント:
コメントを投稿