Το Android P θα αποτρέψει τις εφαρμογές παρασκηνίου από την πρόσβαση στην κάμερα

Android P, η επόμενη μεγάλη έκδοση του Android, μπορεί να απέχουν εβδομάδες από επίσημη αποκάλυψη, και παρόλο που είναι βασικές λειτουργίες που αντιμετωπίζουν οι χρήστες εξακολουθούν να είναι άγνωστα σε εμάς, ανακαλύπτουμε πολλά μικρά στοιχεία χάρη στη φύση ανοιχτού κώδικα του Android. Γνωρίζουμε ότι θα επιτρέψει στους μεταφορείς απόκρυψη ισχύος σήματος και ορίστε πώς θα εμφανίζονται στη γραμμή κατάστασης, για παράδειγμα, και έχουμε αποκαλύψει στοιχεία στα οποία η Google ενδέχεται να καταργήσει την πρόσβαση προγραμματιστών μη τεκμηριωμένα και κρυφά API. Bloomberg ανέφερε νωρίτερα αυτό το μήνα ότι η επόμενη έκδοση του Android θα υποστήριξη τηλεφώνων με "πολλαπλές οθόνες" και "αναδιπλούμενες οθόνες", και βρήκαμε επίσης ενδείξεις ότι η ενημέρωση θα υποστήριζε α λειτουργία ήχου εγγραφής κλήσεων.

Αλλά οι βελτιώσεις του Android P δεν σταματούν εκεί. Σύμφωνα με ένα Android Open Source Project (AOSP) διαπράττω Με τη συγχώνευση στις 19 Ιανουαρίου, τα νέα σύνολα κανόνων στο Android P θα αποτρέψουν την πρόσβαση στην κάμερα από εφαρμογές παρασκηνίου σε αδράνεια. Αυτό θα διασφαλίσει ότι οι κακόβουλες εφαρμογές που εκτελούνται στο παρασκήνιο όταν η οθόνη σας είναι απενεργοποιημένη δεν μπορούν να τραβήξουν δυνητικά συμβιβαστικές φωτογραφίες εσάς ή των αγαπημένων σας για εκβιασμό.

Τι αλλάζει στο Android P;

Η αλλαγή κανόνα στοχεύει τα UID των εφαρμογών (User ID), τα αναγνωριστικά που εκχωρεί το Android σε κάθε εφαρμογή κατά την εγκατάσταση. Είναι μοναδικές για κάθε εφαρμογή και δεν αλλάζουν—όσο μια εφαρμογή παραμένει εγκατεστημένη στο τηλέφωνο ή το tablet σας, θα διατηρεί το ίδιο αναγνωριστικό εφαρμογής.

Στο Android P, όταν η υπηρεσία κάμερας ανιχνεύσει ότι ένα UID είναι "αδρανές", δηλαδή όταν η συσκευή βρίσκεται σε αδράνεια Λαγοκοιμάμαι κράτος και πρόσβαση των εφαρμογών παρασκηνίου σε υπηρεσίες CPU και υψηλής έντασης δικτύου είναι περιορισμένη—Το Android θα δημιουργήσει ένα σφάλμα και θα κλείσει την πρόσβαση στην κάμερα. Τα επόμενα αιτήματα κάμερας από το ανενεργό UID θα δημιουργήσουν αμέσως ένα σφάλμα.

Βασίζεται στη βάση των αλλαγών στην υπηρεσία κάμερας ξεκινώντας από το Android 6.0 Marshmallow. Στο Lollipop και σε παλαιότερες εκδόσεις του Android, παραχωρήθηκε στις εφαρμογές πρόσβαση στην κάμερα με βάση τη "πρώτη παρουσία, πρώτη εξυπηρέτηση". Αλλά με το Marshmallow, η υπηρεσία κάμερας ευνοεί έντονα εφαρμογές με δραστηριότητες στο προσκήνιο και ορατές από τον χρήστη. Είναι κάτι σαν μια γρήγορη ουρά λωρίδας σε ένα λούνα παρκ: Οι εφαρμογές υψηλής προτεραιότητας που βρίσκονται στη σειρά για πρόσβαση στην κάμερα προηγούνται των εφαρμογών χαμηλής προτεραιότητας.

Γιατί έχει σημασία?

Τα όρια πρόσβασης στην κάμερα εφαρμογών παρασκηνίου έχουν καθυστερήσει πολύ. Το 2014, ο προγραμματιστής Android Szymon Sidor δημοσίευσε μια ανάρτηση ιστολογίου εξηγώντας πώς οι εφαρμογές θα μπορούσαν να τραβούν κρυφά φωτογραφίες και να καταγράφουν βίντεο χειραγωγώντας έξυπνα τις άδειες κάμερας του Android. Συρρικνώνοντας το σκόπευτρο μιας εφαρμογής κάμερας σε 1 px, γεγονός που το έκανε ουσιαστικά αόρατο, ο κύριος Sidor μπόρεσε να αποκτήσει πρόσβαση σε ένα Nexus 5 κάμερα χωρίς να ειδοποιεί τους χρήστες για τις δραστηριότητες της εφαρμογής—ακόμα και όταν η εφαρμογή εκτελούνταν στο παρασκήνιο και η οθόνη του τηλεφώνου ήταν απενεργοποιημένο.

Με Android Pτα όρια της κάμερας στο παρασκήνιο υπάρχουν, οι κακόβουλες εφαρμογές όπως αυτή που περιγράφεται στην ανάρτηση ιστολογίου του κ. Sidor θα ήταν πιο εύκολο να εντοπιστούν, καθώς τέτοιες κακόβουλες εφαρμογές θα πρέπει να εφαρμόσουν μια υπηρεσία πρώτου πλάνου για να παραμείνουν ζωντανές, και ευχαριστώ προς την Απαιτήσεις Android Oreo, αυτό θα σήμαινε ότι η εφαρμογή θα πρέπει να εμφανίσει μια ειδοποίηση που θα σας ενημερώνει ότι η εφαρμογή εκτελείται (και επίσης ότι η εφαρμογή εμφανίζεται πάνω από άλλες εφαρμογές). Εάν μια τέτοια εφαρμογή προσπαθούσε να παραμείνει κρυφή στο παρασκήνιο, αυτό δεν θα λειτουργούσε πλέον, καθώς δεν θα μπορούσε να έχει πρόσβαση στην κάμερα στο P.