サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
カスタムURLスキームの乗っ取りとその対策 2021年5月17日 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキームline:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイルOS
回答 (36件中の1件目) 面白い着眼点のご質問ありがとうございます。個人的な見解や分析を躊躇なく述べさせていただきます。 (非常に長い文章ですので、時間に余裕のあるときにお読みください。内容ごとに1〜13まで振り分けています。) 結論から言いますと、スマートフォンにおいては、iOS/AndroidOSと同等レベルの第3OSを人類はそもそも必要としていない、となります。 こういった議論はできるかぎり広く深く掘り下げて、多面的に、一つ一つ吟味していくのが良いかと思います。 1)まず、携帯電話やスマホは「道具」です。道具というのは、人間が"ある目的"を達成するために用いられるもので...
DEX.FM |AI Powered Trading Assistant dApp
qiita.com これの話。ブコメに書こうとしたら4000字は入らなかった。MicrosoftJava VM かつてのWIndows には MS 製のJava VM が搭載されていました。 古代のJava は「Write once, run anywhere」を掲げていた通り、クライアントサイドでJava アプレットとして利用されるのが主流でした(サーバーサイドで動くようになって、真価を発揮した感じがあります)。 しかしJava VM の仕様は、パフォーマンスについての記述は曖昧になっており、OS ごとの実装の違いによって、実行速度に顕著な差がありました。Windows の Sun 純正のJava VM は性能が悪かったため、MS は独自のJava VM を開発し、Internet Explorer にバンドルしました。調子に乗った MS はWindowsGUI
Google Developers Summit Tokyo 2016Android 2016 April 25th Overview ofAndroid Beta Program 鈴木拓生 @taquo Nの勉強会をなぜ今するのか? 3月にPreviewをリリースして, Q3にFinalリリースの予定である. Developerからのフィードバックを欲しい. その目的のためにも今回Summitの機会を用意しました. Preview3… 初期段階のテストや開発用の環境を提供. 既存アプリの互換性をこのタイミングで確認してGoogleにフィードバックして欲しい. (これはOS機能として提供して欲しいetc.) 正式版までに対応判断する.Android Studio 2.0 江川崇 @t_egg 複数のAndroid Studioバージョンの共存 新しいバージョンのAndroidStudioを導入するのが怖いなら,Macなら*.appファイルの名前を変え
Artificial intelligence stands at the center of humanity’s most consequential challenge: reducinggreenhouse gasemissions andtransitioning to a sustainable future. Research indicates that strategicAI deployment could […] Multimodal artificial intelligence—systems that process, integrate, and reason across multiple types of datasimultaneously—represents a fundamental evolutionary step beyond th
2016年5月27日追記 こんにちは。共同開発部 開発担当の戸澤です。 2012年に書かれた以下の記事内容に関しては、ApplicationContextの使用を推奨する点で不適切であるとご指摘をいただいています。 詳しくは http://ytrino.hatenablog.com/entry/2016/05/26/033936 をご覧ください。 誤解を招かないよう、この追記分ではみなさんのご指摘を踏まえた Context の使い方について追記しています。オリジナル記事は後半に残しています。みなさまのご指摘に感謝します。 Contextの使い方AndroidにおけるApplicationContextとActivityContextの使い分けについてですが、 Application全体のライフサイクルでcontextに依存する必要がある処理以外は、基本的にActivityContextを
![[追記あり] Android 開発で気をつけたいこと 〜変数名と Context について〜](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f4cd6bcd98c8e8a2a5ae1b2ffb7d8d168c9b80c31%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fblog.fenrir-inc.com%252Fwp%252Fwp-content%252Fthemes%252Ffenrir_dev%252Fimg%252Fcommon%252Fogp_dev_engineer.png&f=jpg&w=240)
Want to stay up to date? For announcements of new conferences, useful materials, and inspiration - subscribe to us!
What to expect at Meta Connect 2025: 'Hypernova' smart glasses,AI and themetaverseMeta Connect, the company's annual event dedicated to all things AR,VR,AI and themetaverse isjust days away. And once again,it seems likeit will be a big year for smart glasses andAI. Instagram fixed an issue that caused posting multiple Stories totank your reachInstagram fixed a bug that made posting multi
GoogleがAndroid 4.4よりも前のバージョンのAndroidについて、そのサポートを終了しているのではないかという話が報じられている(ITmedia)。 あるセキュリティエンジニアがGoogleにAndroid 4.3以前のWebViewに含まれる脆弱性を報告したところ、「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発しない」との返答があったという。GoogleはAndroidのサポート期間について公表していないが、この返答からGoogleが現在サポート対象としているのはAndroid 5.0(Lolipop)と4.4(KitKat)のみではないかと指摘されている。なお、Android 4.3以前が使われている端末は世界で9億3000万台以上存在するという。
モバイルファースト室の山下( @tomorrowkey )です。 みなさんはAndroidアプリをビルドするときにAndroidStudioの実行ボタンを押すのと、ターミナルでgradleコマンドを実行するのと、どちらを使っていますか。クックパッド社内のAndroidエンジニアでもどちらを使うか好みが分かれるのですが、私はたいていターミナルでgradleコマンドを使っています。AndroidStudioの実行ボタンだとビルドを途中で中止できないことがあるからです。コマンドであればcontrol+cでいつでも中止できるという気軽さからコマンドを好んで使用しています。 開発するうえでIDEなどのGUIツールはとても便利なのですが、実はコマンドを実行する方がはるかに早くストレスなく開発を進めることができることがあります。 今回は私が実際に使っている便利なコマンドラインスクリプトを10個紹介
Go onAndroidGothamGo 15 Nov 2014 David CrawshawGoogle Video This talk was presented atGothamGo in New York City, November 2014. Watch the talk onVimeo 2Go on Mobile Thegoal is to bringGo toAndroid and iOS, starting withAndroid. This is new territory forGo and a well-established ecosystem. A lot of experimentation isnecessary. 3 Today 4Go 1.4 Status The coming 1.4 release canbuild bin
2-1. リサイズ処理 Figure 2. Mobile Safariによる画像アップロード画面 最終成果の画像データを、サーバーサイドAPIにPOSTすることがゴールである。Androidにおいて、XMLHttpRequestでBlobをリクエストに設定しても空のボディで送信される問題がみられるため、今回はBase64 encoded DataURIとしてPOSTすることにしている。 2-1-1. 基本実装 ƒ 今回のリサイズ処理では、Canvas要素とFileAPIを利用する。基本方針としては、inputtype='file'のchangeイベントから、Fileオブジェクトを取得し、それを一度Canvasに書き出すことでリサイズを試みる。最終的には、canvas.toDataURL() によってDataURIを取得する。 下記に、基本実装のサンプルを示す。( http://co
ImageSearch が突然のアプリ削除をくらったので、 ImageSearch 2 として公開しました。 ImageSearch - インテントで画像を検索してシェア -Google Play のAndroid アプリ 停止理由は真っ当なもので「アプリのスクリーンショットに違法な画像を用いてはならない」という話でした。 この ImageSearch というアプリは、Google 画像検索で検索した画像を他のアプリに投げ付けるというツール系アプリなのですが、「アプリ名が IS (ImageSearch) だから IS (インフィニットストラトス) で検索したスクリーンショット載せておけばいいだろ〜」と軽い気持ちでスクリーンショットを IS (インフィニットストラトス) の検索結果にしたところ、アプリが削除されたという経緯です。 怒られたら画像差し替えればいいかなと思っていたのですが
2018年6月追記: DropboxAPI の仕様変更により以下の内容はすでにobsolete です。記事は残しますが、過去の情報であることをご了承下さい。 Dropbox 社は広く知られるファイル系のサービスとは別に 2013年より非ファイル形式の構造化データの保存・読み出しに対応するデータストアサービスを公開しており、Dropbox アカウントを持っていれば Dropbox DatastoreAPI 経由でこのサービスを利用できます。同API は全体的にシンプルで SDK のサポート範囲も広いため自作のソフトウェアへ手軽に組み込むことが可能です。 自前でサーバ環境を構築・運用する手間なしにレコードイメージのデータをネットワークストレージ上で取り回せるのは便利で、また多くの人がアカウントを持っていることへの安心感もあり、この Dropbox のデータストアサービスはさまざまな用途
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
