大手Androidメーカーはセキュリティアップデートを配布開始

stage-fright

以下, ヘボ意訳になるけども.

今まで発見されたAndroidのバグの中でも最悪な「Stagefright bug」についてメジャーなAndroidベンダーは修正の対応を始めている.

昨日, Google と同じように Samsung や LG も定期月次OTAセキュリティアップデートの配布を始めた.

LG:(メール)
「LGはすぐにセキュリティアップデートをお客様に提供できる. セキュリティ最優先なことをLGユーザは確認できます.」

Samsumg:(ブログ)
「セキュリティ的な脆弱性に対応できていない場合, 素早く更新手続きを実行する.月一の定期更新でそれを行う.」

Google:(ブログ)
「Nexusシリーズに更新を8/5(木)に配布を始める.」

ほとんどの断片化したAndroidのエコシステムはこれらとは違い, それぞれの携帯メーカーに依存しているが今回の対応は迅速で HTC や SONYのような大手もパッチの配布をすぐに始めている.

みんなの端末にStagefrightの脆弱性があるかどうか確認できるアプリがある.

Stagefright Detector App - Google Play の Android アプリ

Big Android Makers Will Now Push Monthly Security Updates | WIRED

こんなとき国内キャリアは関係ないのかなあ, 私のAndroidはどうなるのか...

全ての新着情報 : 全ての新着情報一覧 | お知らせ | NTTドコモ


Evernote を プレーンなテキストでペースト

なんなんだよ!!

フツーにコピペしたいだけなのにへんな装飾までついてきちゃう.

テキストだけ貼り付けたい.

装飾なしで貼る
Command + Shift + V

ということなのだが いつも貼ったあとにイラ.

Evernote_Basic

以下, そんな場合の事後処理.

装飾のみを削除(該当文字選択後)
Command + Shift + F

Evernote_Basic

文字についたリンクの削除(リンクされた文字のみ選択)
Command + Shift + K

Evernote_Basic

太字をノーマルに(ON/OFFトグル)
Command + B

Evernote_Basic

Evernote + Mac 限定なショートカットだけに

すぐに忘れる.

「CheatSheet」でもショートカット一覧はみれるが

逆に多すぎて探すのに時間がかかったり,

載ってないショートカットもあったりする.

高機能なアプリやソフトが多すぎて

逆にイライラすることはないですか?


もううんざりな「流行りの脆弱性」があるのか確認しながら

Androidの記事を眺めていると

海外のエントリソースに群がって

国内各メディアがさらに書き立てて

さらに私らがそれに群がり書きなぐる.

てな雰囲気でいつもAndroidと仲良しな「脆弱性」.

最近の2つについて,

チェックできるアプリがあるのでやってみました.

最近、セキュリティ研究者によってAndroid内蔵のメディアプレーヤー、Stagefrightに関わる一連の深刻な脆弱性が検出され、世界中のほぼすべてのAndroid端末が影響を受けることが明らかになりました。このStagefrightの脆弱性が攻撃者によって悪用されると、被害者にエクスプロイトを仕込んだマルチメディアメッセージ(MMS)を送信し遠隔操作によって端末からデータを搾取されるという深刻なセキュリティ問題が生じる恐れがあります。

Androidユーザー必読:Androidで新たな脆弱性「Stagefright 」を検出 | LOOKOUT ブログ

Stagefright Detector - Google Play の Android アプリ

20150810-143114

「Stagefright」はメディアプレイヤーフレームワークにまつわる脆弱性でしたが、Check Pointが報告した「Certifi-gate」は端末メーカーやネットワークサービスプロバイダーが用いるモバイル遠隔サポートツール(mRST)に関する脆弱性です。

mRSTは、サードパーティによるシステムレベルのプラグインと組み合わせることによって、端末の画面は現在どうなっているのかを把握したり、対象端末を遠隔で操作したりすることができるツールで、ユーザーから問い合わせを受けたときに、サポート担当者が遠隔で端末を操作することにより問題を解消するためのものです。しかし、mRSTには文字入力やアプリのインストールなどの特権があるので、悪用されるとユーザーの個人情報を盗まれたり、本来は端末の利用者でなければできない操作を行われる恐れがあります。

数百万台のAndroid端末が被害を受けうる脆弱性「Certifi-gate」の存在が明らかに - GIGAZINE

Certifi-gate Scanner - Google Play の Android アプリ

20150810-143045

と, あたしの場合は, 大丈夫なようですが,

多分, 今回のこの2つの脆弱性は,

大丈夫でなく晒されっぱなしの状態の端末も

今現在, 結構あるのだろうと思います.

正直, これらチェックアプリの判定で

「脆弱性あります!! 危険です!!」

といわれても, もう何もしない人のほうが多いような気がします.

そんなことはないか, 注意はしてるよな 注意は.


Android Studio のショーットカットが覚えられないので「CheatSheet」

こんな便利なショートカットあるのかと.

最近一番使っている道具であるAndroid Studioを見直してみました。
その結果、新たな便利機能を知ったり、改めて便利さを認識できたりしたので、メモがてら少しまとめてみました。

AndroidStudio - 普段使っている道具を見直す〜Android Studio編〜 - Qiita

眺めていると, 便利なのが多すぎて嫌になってきたのですが,

せっかくなので2,3個くらい覚えようと.

Override メソッドの一覧選択表示
ctrl + o

メソッド引数の種類表示
command + p

classの階層を表示
ctrl + h

...

多い. 多すぎる.

ショートカットが覚えられない

記事の最後に, こんな.

CheatSheet が便利です。
commandを長押ししているだけで、使用しているソフトウェアのCheatSheetが表示されます。

これを入れておくことにします.

CheatSheet

CheatSheet

インストールして, アクセサビリティまわりの許可をすると,

cheat

Screenshot_8_10_15__06_16

表示されます.

45438522-e948-9874-6714-5052a5563ca8

これって, Mac上どのアプリでもいけるのですね.便利だわ.

Android Studio の 設定検索のショートカット

Ctl + Shift + A

SlidingTabStrip

と合わせて使えば便利です.


C2DM 終了 GCMへの移行は10月までに

こんなの表示されてます. デベロッパーコンソール.

c2dm_gcm

C2DM のサポートがまもなく終了 Android Cloud to Device Messaging(C2DM)のサポートが完全に終了し、以降のサポートが提供されなくなることを 4 月に発表いたしました。C2DM は、次世代の C2DM である Google クラウド メッセージング(GCM)に代わります。C2DM を使用しているアプリの GCM への移行に十分な時間をかけられるよう、移行期限は 10 月まで延長されています。

ClientLogin for Google Cloud Messaging (GCM) has been shut down - Google グループ

該当するかどうかは, 「gcm.jar」 を利用しているかをみればよい.と.

C2DM をまだ使用しているアプリがある場合は、できる限り速やかに GCM に移行してください。2015 年 10 月までにアプリを最新の GCM ライブラリに移行しないと、C2DM プッシュ メッセージングが正常に機能しなくなります。C2DM を使用しているかどうかは、実装で gcm.jar ライブラリまたは GCM ヘルパー ライブラリを使用しているかで判断できます。

取得したトークンの文字列自体ははそのまま使えるのだろうと思います.

Cloud Messaging   |   Google Developers

変更の詳細手順は以下から.

Try Cloud Messaging for Android   |   Cloud Messaging   |   Google Developers