パーミッションを許可してもらお/security_update_history

Transcript

1. パーミッションを 許可してもらお STORES 決済 Android Yamaton / Kei Yamamoto

2. 自己紹介 STORES 決済 Android 2021年1月1日入社　４年目 2013年からAndroid（中2年育休） 妻、長男、次男、猫 Yamaton / やまとん

3. すてきなアプリなのに 使ってもらえない 1

4. どうして許可してくれないの？ せっかくつくった機能も パーミッションを許可してもらえないと つかえない(T ^ T) だったらどうしてユーザーはパーミッションを 許可してくれないんだろう？

5. 全てのアクセス！？ こわっ！！！！！！こ わいよ！！！！！ 絶対無理！！むり！ むり！！！むり〜〜 すーぱーらぶりーアプリ にこの端末の全ての ファイルへのアクセスを

6. ユーザーはみんな最初の １歩が踏み出せないだけ →手伝ってあげよ！

7. 許可を押し易い ようにしてあげる 2

8. タップジャッキング すーぱーらぶりーアプリ にこの端末の全ての ファイルへのアクセスを

9. すーぱーらぶりーアプリ にこの端末の全ての ファイルへのアクセスを タップジャッキング 高利回り投資物件 増加中！今すぐ 広告を見るだけでポイントが貯まる みんなはじめてる新サービス 詳細を見る

10. すーぱーらぶりーアプリ にこの端末の全ての ファイルへのアクセスを タップジャッキング 高利回り投資物件 増加中！今すぐ 広告を見るだけでポイントが貯まる みんなはじめてる新サービス 詳細を見る

11. すーぱーらぶりーアプリ にこの端末の全ての ファイルへのアクセスを タップジャッキング 高利回り投資物件 増加中！今すぐ 広告を見るだけでポイントが貯まる みんなはじめてる新サービス 詳細を見る

12. すーぱーらぶりーアプリ にこの端末の全ての ファイルへのアクセスを タップジャッキング 高利回り投資物件 増加中！今すぐ 広告を見るだけでポイントが貯まる みんなはじめてる新サービス 詳細を見る

13. 実装

14. How To • AndroidManifest.xml • 重ねるViewの⽤意 • WindowManagerで addView

15. How To • AndroidManifest.xml • 重ねるViewの⽤意 • WindowManagerで addView

16. AndroidManifest.xml <uses-permission android:name= "android.permission.SYSTEM_ALERT_WINDOW" />

17. How To • AndroidManifest.xml • 重ねるViewの⽤意 • WindowManagerで addView

18. 重ねるViewを⽤意 val view = LayoutInflater.from(context: this). inflate(R.layout.layout_overlay, root: null)

19. How To • AndroidManifest.xml • 重ねるViewの⽤意 • WindowManagerで addView

20. W indow M anager で addView val view = LayoutInflater.from(context:

    this). inflate(R.layout.layout_overlay, root: null) val params = WindowManager.LayoutParams( WindowManager.LayoutParams.TYPE_SYSTEM_ALERT, WindowManager.LayoutParams.FLAG_LAYOUT_NO_LIMITS, PixelFormat.TRANSPARENT ) val windowManager = getSystemService(Context.WINDOW_SERVICE) as WindowManager windowManager.addView(view, params)

21. TYPE_STATUS_BAR TYPE_SEARCH_BAR TYPE_SYSTEM_ALERT TYPE_KEYGUARD TYPE_SYSTEM_DIALOG TYPE_KEYGUARD_DIALOG TYPE_INPUT_METHOD TYPE_INPUT_METHOD_DIALOG TYPE_WALLPAPER TYPE_STATUS_BAR_PANEL

    TYPE_SECURE_SYSTEM_OVERLAY TYPE_DRAG TYPE_STATUS_BAR_SUB_PANEL TYPE_POINTER TYPE_NAVIGATION_BAR TYPE_VOLUME_OVERLAY TYPE_BOOT_PROGRESS TYPE_INPUT_CONSUMER TYPE_NAVIGATION_BAR_PANEL TYPE_DISPLAY_OVERLAY TYPE_MAGNIFICATION_OVERLAY TYPE_PRIVATE_PRESENTATION TYPE_VOICE_INTERACTION TYPE_ACCESSIBILITY_OVERLAY TYPE_VOICE_INTERACTION_STARTING TYPE_DOCK_DIVIDER TYPE_QS_DIALOG TYPE_SCREENSHOT TYPE_PRESENTATION TYPE_APPLICATION_OVERLAY TYPE_ACCESSIBILITY_MAGNIFICATION_OVERLAY TYPE_NOTIFICATION_SHADE TYPE_STATUS_BAR_ADDITIONAL TYPE_SYSTEM_DIALOG, TYPE_APPLICATION_ABOVE_SUB_PANEL, TYPE_APPLICATION_MEDIA_OVERLAY, TYPE_APPLICATION_ATTACHED_DIALOG, TYPE_APPLICATION_SUB_PANEL, TYPE_APPLICATION_MEDIA, TYPE_APPLICATION_PANEL, TYPE_DRAWN_APPLICATION, TYPE_APPLICATION_STARTING, TYPE_APPLICATION, TYPE_BASE_APPLICATION, Application windows 4階層 Sub-windows 6階層 System windows 32階層

22. W indow M anager で addView val view = LayoutInflater.from(context:

    this). inflate(R.layout.layout_overlay, root: null) val params = WindowManager.LayoutParams( WindowManager.LayoutParams.TYPE_SYSTEM_ALERT, WindowManager.LayoutParams.FLAG_LAYOUT_NO_LIMITS, PixelFormat.TRANSPARENT ) val windowManager = getSystemService(Context.WINDOW_SERVICE) as WindowManager windowManager.addView(view, params)

23. タップジャッキング！ すーぱーらぶりーアプリ にこの端末の全ての ファイルへのアクセスを 高利回り投資物件 増加中！今すぐ 広告を見るだけでポイントが貯まる みんなはじめてる新サービス 詳細を見る

24. これは過去のおはなし • Android 6 ◦ TYPE_SYSTEM_ALERTの明⽰的な許可（設定画⾯を開いて） が必要になりました • Android 7

    ◦ TYPE_SYSTEM_ALERT使⽤制限 ◦ TYPE_APPLICATION_OVERLAYの仮導⼊ ▪ TYPE_SYSTEM_ALERTよりも下のレイヤー • Android 8 ◦ TYPE_APPLICATION_OVERLAYが正式に導⼊ ▪ タップジャッキングはこの変更で完全に終了！！！ • でもまだTYPE_APPLICATION_OVERLAYが残ってる！！！！！！！

25. これは過去のおはなし • Android 6 ◦ TYPE_SYSTEM_ALERTの明⽰的な許可（設定画⾯を開いて） が必要になりました • Android 7

    ◦ TYPE_SYSTEM_ALERT使⽤制限 ◦ TYPE_APPLICATION_OVERLAYの仮導⼊ ▪ TYPE_SYSTEM_ALERTよりも下のレイヤー • Android 8 ◦ TYPE_APPLICATION_OVERLAYが正式に導⼊ ▪ タップジャッキングはこの変更で完全に終了！！！ • でもまだTYPE_APPLICATION_OVERLAYが残ってる！！！！！！！

26. W indow M anager で addView val view = LayoutInflater.from(context:

    this). inflate(R.layout.layout_overlay, root: null) val params = WindowManager.LayoutParams( WindowManager.LayoutParams.TYPE_SYSTEM_ALERT, WindowManager.LayoutParams.FLAG_LAYOUT_NO_LIMITS, PixelFormat.TRANSPARENT ) val windowManager = getSystemService(Context.WINDOW_SERVICE) as WindowManager windowManager.addView(view, params)

27. これは過去のおはなし • Android 6 ◦ TYPE_SYSTEM_ALERTの明⽰的な許可（設定画⾯を開いて） が必要になりました • Android 7

    ◦ TYPE_SYSTEM_ALERT使⽤制限 ◦ TYPE_APPLICATION_OVERLAYの仮導⼊ ▪ TYPE_SYSTEM_ALERTよりも下のレイヤー • Android 8 ◦ TYPE_APPLICATION_OVERLAYが正式に導⼊ ▪ タップジャッキングはこの変更で完全に終了！！！ • でもまだTYPE_APPLICATION_OVERLAYが残ってる！！！！！！！

28. TYPE_STATUS_BAR TYPE_SEARCH_BAR TYPE_SYSTEM_ALERT TYPE_KEYGUARD TYPE_SYSTEM_DIALOG TYPE_KEYGUARD_DIALOG TYPE_INPUT_METHOD TYPE_INPUT_METHOD_DIALOG TYPE_WALLPAPER TYPE_STATUS_BAR_PANEL

    TYPE_SECURE_SYSTEM_OVERLAY TYPE_DRAG TYPE_STATUS_BAR_SUB_PANEL TYPE_POINTER TYPE_NAVIGATION_BAR TYPE_VOLUME_OVERLAY TYPE_BOOT_PROGRESS TYPE_INPUT_CONSUMER TYPE_NAVIGATION_BAR_PANEL TYPE_DISPLAY_OVERLAY TYPE_MAGNIFICATION_OVERLAY TYPE_PRIVATE_PRESENTATION TYPE_VOICE_INTERACTION TYPE_ACCESSIBILITY_OVERLAY TYPE_VOICE_INTERACTION_STARTING TYPE_DOCK_DIVIDER TYPE_QS_DIALOG TYPE_SCREENSHOT TYPE_PRESENTATION TYPE_APPLICATION_OVERLAY TYPE_ACCESSIBILITY_MAGNIFICATION_OVERLAY TYPE_NOTIFICATION_SHADE TYPE_STATUS_BAR_ADDITIONAL TYPE_SYSTEM_DIALOG, TYPE_APPLICATION_ABOVE_SUB_PANEL, TYPE_APPLICATION_MEDIA_OVERLAY, TYPE_APPLICATION_ATTACHED_DIALOG, TYPE_APPLICATION_SUB_PANEL, TYPE_APPLICATION_MEDIA, TYPE_APPLICATION_PANEL, TYPE_DRAWN_APPLICATION, TYPE_APPLICATION_STARTING, TYPE_APPLICATION, TYPE_BASE_APPLICATION, Application windows 4階層 Sub-windows 6階層 System windows 32階層 システムダイアログ TYPE_SYSTEM_ALERT TYPE_APPLICATION_OVERLAY

29. これは過去のおはなし • Android 6 ◦ TYPE_SYSTEM_ALERTの明⽰的な許可（設定画⾯を開いて） が必要になりました • Android 7

    ◦ TYPE_SYSTEM_ALERT使⽤制限 ◦ TYPE_APPLICATION_OVERLAYの仮導⼊ ▪ TYPE_SYSTEM_ALERTよりも下のレイヤー • Android 8 ◦ TYPE_APPLICATION_OVERLAYが正式に導⼊ ▪ タップジャッキングはこの変更で完全に終了！！！ • でもまだTYPE_APPLICATION_OVERLAYが残ってる！！！！！！！

30. これは過去のおはなし • Android 6 ◦ TYPE_SYSTEM_ALERTの明⽰的な許可（設定画⾯を開いて） が必要になりました • Android 7

    ◦ TYPE_SYSTEM_ALERT使⽤制限 ◦ TYPE_APPLICATION_OVERLAYの仮導⼊ ▪ TYPE_SYSTEM_ALERTよりも下のレイヤー • Android 8 ◦ TYPE_APPLICATION_OVERLAYが正式に導⼊ ▪ タップジャッキングはこの変更で完全に終了！！！ • でもまだTYPE_APPLICATION_OVERLAYが残ってる！！！！！！！ ForegroundServiceを起動して Notificationエリアに 起動中の旨を表⽰が必須に！ ベースにしているウィンドウが GONE / INVISIBLEだと タッチイベントを透過できない

31. ここからが本題だよ！

32. パーミッションを 許可してもらお STORES 決済 Android Yamaton / Kei Yamamoto

33. パーミッションを 許可してもらお STORES 決済 Android Yamaton / Kei Yamamoto

34. パーミッションを 許可してもらお STORES 決済 Android Yamaton / Kei Yamamoto Android

    OSの バージョンアップで 何が対策されたの かな？

35. Android 10 ・バックグラウンドアプリ（Serviceを利用）の制限 ・オーバーレイ禁止 ・通信制限

36. Android 11 ・バブルAPIの導入 ・SYSTEM_ALERT_WINDOW パーミッションを求めるアプリは全て悪！

37. Android 12 ・SYSTEM_ALERT_WINDOWの制限強化 ・オーバーレイ表示時に通知を表示 ・通知から許可しないと表示できない

38. Android 13 ・クロスアプリケーションアクティビティ埋め込み ・ホストアプリとゲストアプリ ・AndroidManifestで明示的に許可

39. Android 13 ・クロスアプリケーションアクティビティ埋め込み ・ホストアプリとゲストアプリ ・AndroidManifestで明示的に許可

40. 安心だね！

41. Thank you!