2011年4月22日

XOOMよりすごいかも! ASUS Eee Pad Transfomerが米国などで発売へ

「ASUS Eee Pad Transfomer」が4月26日から米国などで発売されるとの事。




タブレットとしてのスペック的にはMotorola XOOMとほとんど変わらない感じだが、キーボードと合体出来るという点が面白そうだ。合体するとバッテリーで16時間駆動というのも素晴らしい。

しかもUSBポートに普通のPC用のキーボードやマウスをつないで操作出来るらしい。さらに標準でPCをリモート操作するアプリ(MyCloud=Splashtop Remote)が入っているのも良い。

画面解像度も1280x800あるので、いよいよ開発マシンにリモート接続して仕事がバリバリ出来そうな端末の登場かも知れない。

価格面でも、キーボード付きで比較してもXOOMより安くなりそうだ。

となるとこれはひとまず買ってみるしかなさそうだ。^^



ASUS、「Eee Pad Transformer」を北米で4月26日に発売、価格は$399~ | juggly.cn

Eee Pad Transformer(EPTF)新着動画5 « 恐ろしき寒さののちも桜花

Asus Eee Pad Transformer 発表、キーボード合体で16時間駆動
10.1型1280 x 800 IPS液晶、静電容量式マルチタッチ、1080p動画再生にも対応するデュアルコアのNVIDIA Tegra 2 プロセッサ、512MB / 1GB RAMと16GB / 32GB Flashストレージ、デュアルカメラ、microSDポートにミニHDMIといった基本仕様はスライダーとほぼ同一。OSもおなじAndroid 3.0を採用します。

ASUS「Eee Pad Transformer」のスペック・特徴まとめ(着脱式キーボード付) - NAVER まとめ

ASUS Eee Pad TransformerにSplashtop Remote Desktopが標準搭載~アンドロイド端末からWindowsを操作可能に~(ドリームニュース) - livedoor ニュース
「Splashtop Remoteが搭載された‘Tranformer’は、アンドロイド画面をタップするだけで、WindowsやMacにアクセスでき、一つの端末で複数を楽しむことができる、まさに‘Transformer’です。」とスプラッシュトップ社のCEOである Mark Leeは述べています。
Splashtop Remoteは、アンドロイドマーケットにおいて$4.99で入手できますが、Eee Pad Transformerには標準搭載されており、無料です。



2011/6/24 追記:
より詳しいレビュー記事。
XOOM/Optimus Padとの比較も:タブレットとノートの“いいとこ取り”か?――「Eee Pad Transformer TF101」発売直前レビュー (1/5) - ITmedia +D PC USER
AndroidタブレットはiPadへの対抗意識から、結果として見た目も中身も画一的な仕様になりがちだが、そうした中でEee Pad Transformer TF101は、Android 3.0+Tegra 2による高速な起動やレスポンスと、ノートPCならではの使い勝手のよさがうまくブレンドされ、ほかのタブレットにはない魅力を獲得できた貴重な存在といえる。

日本でも発売されて、さらに詳しい情報が増えて来そうだ。
ASUS Eee Pad Transformer 開封の儀 - Kazzzの日記
「デフォルトではオフになっているがキーボードから一発でスクリーンショットを撮ることが出来る。」 < これはいいな〜。
キーボードつきでノートPCライクに使えるAndroidタブレット「Transformer TF101」ファーストインプレッション - カイ士伝









.

2011年4月16日

Android版Skypeの内部データベースを確認して見た

SkypeのAndroid版にセキュリティ上の問題がある事がニュースになっている。
【注意】Android版skypeで個人情報ダダ漏れ。アンインストールしましょう。 - Hacking My Way ~ itogのhack日記

元々の発見者のブログ記事はこれの様だ。
[Updated] Exclusive: Vulnerability In Skype For Android Is Exposing Your Name, Phone Number, Chat Logs, And A Lot More | Android Police

興味があったので早速自分の携帯でチェックして見た。

とりあえずAstro File Managerで /data ディレクトリを開いて見たが、何も見れなかった。

次に、Android SDKの adb コマンドを試す。
> adb shell
で adb のシェルに入る。
$ ls -l /data
ls -l /data
opendir failed, Permission denied
$
やはり /data ディレクトリの中味は見れない。ただ、/data/data だと一覧が表示された。
$ls -l /data/data
drwxr-x--x app_135 app_135 2011-04-13 16:10 org.openintents.filemanager
drwxr-x--x app_132 app_132 2011-04-13 16:11 com.android.keepass
drwxr-x--x app_130 app_130 2011-04-10 00:41 com.thedeck.android.app
drwxr-x--x app_1 app_1 2010-08-03 20:03 com.htc.weather.agent
drwxr-xr-x app_1 app_1 2010-08-03 19:33 com.htc.CustomizationSetup
drwxr-x--x app_71 app_71 2010-10-05 01:34 com.skype.raider
...
「com.skype.raider」というのが問題のディレクトリらしい。
$ ls -l /data/data/com.skype.raider
ls -l /data/data/com.skype.raider
opendir failed, Permission denied
$
/data/data/com.skype.raider ディレクトリの一覧表示は出来なかった。もちろんこれはRoot化していないAndroid端末では当然の事(のはず)。

次に、/data/data/com.skype.raider/files/shared.xml の存在を確認してみる。
$ ls -l /data/data/com.skype.raider/files/shared.xml
ls -l /data/data/com.skype.raider/files/shared.xml
-rw-rw-rw- app_71 app_71 51210 2011-03-08 15:24 shared.xml
$
おぉ~、確かにあるある! しかもパーミションは「全ユーザーが読み書きOK」になっている。

ではいよいよファイルの中味を表示して見よう。
$ cat /data/data/com.skype.raider/files/shared.xml
cat /data/data/com.skype.raider/files/shared.xml
<?xml version="1.0"?>
<config version="1.0" serial="168" timestamp="1299633891.14">
<lib>
<account>
<default>(Skype ID)</Default>
</Account>
<audio>
<sidipckeyprefix>/tmp/</SidIpcKeyPrefix>
確かに自分のSkype IDが表示された!

さて、さらに内部データベースが格納されているディレクトリを一覧表示。
$ls -l /data/data/com.skype.raider/files/(Skype ID)/

-rw-rw-rw- app_71 app_71 0 2010-10-05 01:35 config.lck
-rw-rw-rw- app_71 app_71 12824 2010-10-05 01:35 keyval.db-journal
drwxrwxrwx app_71 app_71 2010-10-05 01:38 chatsync
-rw-rw-rw- app_71 app_71 40960 2010-10-05 01:35 keyval.db
-rw-rw-rw- app_71 app_71 5776 2011-03-08 15:24 config.xml
-rw-rw-rw- app_71 app_71 12824 2010-10-05 01:35 griffin.db-journal
-rw-rw-rw- app_71 app_71 28672 2010-10-05 01:35 griffin.db
drwxrwxrwx app_71 app_71 2010-10-05 01:35 voicemail
-rw-rw-rw- app_71 app_71 164672 2011-03-08 15:25 main.db-journal
-rw-rw-rw- app_71 app_71 33344 2011-03-08 15:25 bistats.db-journal
-rw-rw-rw- app_71 app_71 487424 2011-03-08 15:25 main.db
-rw-rw-rw- app_71 app_71 69632 2011-03-08 15:25 bistats.db
確かに全部のファイルがパーミッション全開だ。

ではいよいよ main.db というファイルをPC側にダウンロードする。

adbのシェルから抜けてPC側で、
> adb pull /data/data/com.skype.raider/files/(Skype Id)/main.db \work\main.db
を実行すると、一瞬でPC側にmain.dbがコピーされた。

さてこの内容をどうやって確認しようかと思ったが、「SQLite Manager」というFireFoxのアドオンがあったのでこれをインストールして開いてみた。

「SQLite Manager 0.7.0」FireFox Add On
https://addons.mozilla.org/en-US/firefox/addon/sqlite-manager/


左側にテーブルの一覧が表示されている。


Accountsテーブルのフィールド一覧はこんな感じ。

(画像をクリックして拡大可能)



EmailアドレスやSkypeクレジットの残高、Call Forward用の電話番号などがあるのが分かる。

公開する為にプロフィールに登録している情報だけでなく、残高やCall Forward用の電話番号など公開するべきでない情報までが平文のままで保存されているのは困る。

Account情報の他に、通話記録、チャット履歴、友人の一覧などのテーブルがある。

これはマズイ。とりあえず今すぐSkypeはアンインストールした方が良さそうだ。
(2011/4/27 追記: この問題は既に修正済みなので最新版が入っていれば今は心配はない)

そうしないと、悪意を持った他のアプリケーションがこれらの情報を自由に利用したりどこかに送信したりする事があり得る。

「悪意を持ったアプリケーションなんてインストールしてないよ」と思い込むのは危険だ。既にインストールされている普通のアプリでも、開発者がその気になればアップデートでSkypeの情報を読み取って送信する機能を付け加える事が可能だ。つまり新規インストールでなく既存アプリのアップデートでもこの脆弱性を利用して情報を盗まれる危険性があるという事だ。



それにしても、どうしてこんな基本的なミスが起こってしまったのだろうか。通常のやり方でDBを作成すれば、自動的に自分のアプリからしか参照出来ない様なパーミッションが付加されるはずだ。
throw Life - AndroidのFile入出力サンプル

ただ、下の方法を使うと他のアプリからでも読み書き可能になるらしい。
OutputStream output = openFileOutput(dst,
Context.MODE_WORLD_READABLE + Context.MODE_WORLD_WRITEABLE);

もしこれに似たようなミスが原因だとすると、Android版を開発したプログラマは今頃、職を失っているのではないだろうか。。。いや、テスト担当者の責任になるんだろうか。いずれにせよ、開発者としては身につまされる思いがする。





2011/4/20 追記:
早速Skypeアプリが更新された。更新後、下の通りパーミッションが適切に修正されているのが確認出来た。
$ ls -l /data/data/com.skype.raider/files/shared.xml
ls -l /data/data/com.skype.raider/files/shared.xml
-rw------- app_139 app_139 54794 2011-04-20 12:54 shared.xml
$ cat /data/data/com.skype.raider/files/shared.xml
cat /data/data/com.skype.raider/files/shared.xml
/data/data/com.skype.raider/files/shared.xml: Permission denied
$



2012/4/4 追記:
CodeZineにこんな記事があったのでメモ。
AndroidアプリにおけるDBファイルの正しい使い方:CodeZine
SQLiteDatabase#openOrCreateDatabase を使うとパーミションが644になる。
Context#openOrCreateDatabaseでかつMODE_PRIVATEを指定して使うと660になる。
との事。








.

2011年4月14日

SugarSyncをLinuxで動かして見た

人気急上昇中のファイル同期サービス SugarSyncをLinuxで利用する方法

上のエントリにも書いた通り、Linuxで(強引に)SugarSyncを利用する方法は2つある。

ひとつは、Linux上でWindowsの仮想マシンを動かして、そこにSugarSyncをインストールしておき、仮想化ソフトのフォルダ共有機能を使ってLinux側にあるフォルダを同期させる方法。

2つ目は、Linux上で「Wine」を使ってWindows用のSugarSyncクライアントソフトを動作させてしまう方法。

今回、この2番目の方法を実際にやってみたのでメモしておこう。

Linuxの環境は、Ubuntu 10.10 (32bit)を使用している。

まずはWineをインストール。
sudo apt-get install wine

次に、Windows用SugarSyncクライアント(「SugarSync Manager for Windows」)をダウンロード。
https://www.sugarsync.com/downloads/
ダウンロードしたファイル(SugarSyncSetup.exe)に実行可能属性を付けた後、実行。
chmod +x SugarSyncSetup.exe
./SugarSyncSetup.exe

おもむろにインストーラが立ち上がった。


デフォルト設定のまま続行してインストール完了。

問題無し! と思いきや、日本語が表示されない。

仕方なくアンインストールし、英語を選択してやり直す。


インストール完了。

今度は無事表示された。英語なので当たり前かww。

最初に同期対象のフォルダを選べと言われるが、とりあえず全てチェックを外しておいた。

「SugarSyncファイルマネージャ」のメイン画面

「同期フォルダの管理」

「ファイル転送状態」

この様に問題なくあっさりと動作してしまった。

SugarSyncも素晴らしいけれども、今回は「Wine」のすごさに驚かされた。今までほとんど使った事が無かったが、これからもWindows版しかないソフトをLinuxで動かす必要がある場合にはまずWineを試そうと思う。


今日の結論

Wineって美味しい!





2012/6/8 関連記事を追加:
Windows/Mac/LinuxでSugarSyncの代わりに使えそうな4つのクラウドストレージ

2012/8/7 追記:
 2012年8月7日現在、Ubuntu 11.10上で再度試した限りでは、インストール時にエラーが出て動作させる事が出来なかった。
Ubuntu 11.10+Wineの環境でインストーラを起動するとほぼ最後まで順調に進むものの…

この通り最後にエラーが出てインストール出来なかった。
残念!
なので僕はLinuxでSugarSyncを使うのはほぼ諦める事にして、Wualaに移行した。WualaならLinux(Ubuntu 11.10)上でも全く問題無く動作するし、機能的にもほぼ同等だ。










.