Android P, следващата основна версия на Android, ще наложи ограничения върху неактивните фонови приложения, които изискват достъп до камерата. Това е предимство за поверителността, тъй като означава, че приложенията не могат да ви снимат, без да знаете!
Android P, следващата основна версия на Android, може да са седмици от официално разкриване и въпреки че си основни функции, насочени към потребителя са все още непознати за нас, ние откриваме много малки лакомства благодарение на природата на Android с отворен код. Знаем, че ще позволи на превозвачите скриване на силата на сигнала и дефинирайте как се показват в лентата на състоянието, например, и ние открихме доказателства, че Google може да премахне достъпа на разработчиците до недокументирани и скрити API. Блумбърг съобщи по-рано този месец, че следващата версия на Android ще поддържа телефони с "множество екрани" и "сгъваеми дисплеи", а също така открихме признаци, че актуализацията ще поддържа a функция за запис на разговор.
Но подобренията на Android P не спират дотук. Според проект с отворен код на Android (AOSP)
ангажирам обединени на 19 януари, новите набори от правила в Android P ще попречат на неактивните фонови приложения да имат достъп до камерата. Това ще гарантира, че злонамерените приложения, работещи във фонов режим, когато екранът ви е изключен, не могат да направят потенциално компрометиращи снимки на вас или вашите близки за изнудване.Какво се променя в Android P?
Промяната на правилото е насочена към UID на приложенията (потребителски идентификатори), идентификаторите, които Android присвоява на всяко приложение по време на инсталиране. Те са уникални за всяко приложение и не се променят – докато дадено приложение остане инсталирано на вашия телефон или таблет, то ще запази същия идентификатор на приложението.
В Android P, когато услугата на камерата открие, че UID е „неактивен“ – тоест, когато устройството е в неактивен дреме състояние и достъп на фонови приложения до услуги с интензивен процесор и мрежа е ограничено—Android ще генерира грешка и ще затвори достъпа до камерата. Последващите заявки за камера от неактивния UID веднага ще генерират грешка.
Той се основава на основата на промените в услугите на камерата, започващи в Android 6.0 Marshmallow. В Lollipop и по-старите версии на Android приложенията получиха достъп до камерата на принципа „първи дошъл, пръв обслужен“. Но с Marshmallow услугата за камера силно предпочита приложения с дейности на преден план и видими от потребителя. Това е нещо като опашка за бърза лента в увеселителен парк: приложенията с висок приоритет на опашката за достъп до камерата изпреварват приложенията с нисък приоритет.
Защо има значение?
Ограниченията за достъп до камерата на приложението във фонов режим са отдавна закъснели. През 2014 г. разработчикът на Android Szymon Sidor публикува публикация в блог обяснявайки как приложенията могат тайно да правят снимки и да записват видеоклипове чрез умело манипулиране на разрешенията на камерата на Android. Чрез свиване на визьора на приложение за камера до 1 пиксел, което го направи практически невидим, г-н Сидор успя да получи достъп до Nexus 5 камера, без да предупреждава потребителите за дейностите на приложението – дори когато приложението работи във фонов режим и екранът на телефона е изключен.
с Android Pограниченията на камерата на заден план са налице, злонамерени приложения като описаното в публикацията в блога на г-н Sidor биха били по-лесно за откриване, тъй като такива злонамерени приложения ще трябва да внедрят услуга на преден план, за да останат живи, и благодаря да се Изисквания на Android Oreo, това би означавало, че приложението ще трябва да покаже известие, което ви казва, че приложението работи (и също, че приложението се показва върху други приложения). Ако такова приложение се опита да остане скрито във фонов режим, това вече няма да работи, тъй като няма да има достъп до камерата в P.