Android P, Androidi järgmine suurem versioon, seab piirangud tühikäigul töötavatele taustarakendustele, mis taotlevad kaamerale juurdepääsu. See on privaatsuse õnnistuseks, kuna see tähendab, et rakendused ei saa teid ilma teie teadmata pildistada!
Android P, Androidi järgmine suurem versioon, võib jääda nädalateks ametlikust avamisest ja kuigi selle kasutajale suunatud põhifunktsioonid on meile veel tundmatud, avastame tänu Androidi avatud lähtekoodiga olemusele palju pisiasju. Teame, et see võimaldab vedajatele peita signaali tugevus ja määrake, kuidas neid olekuribal kuvataksenäiteks ja oleme avastanud tõendeid selle kohta, et Google võib arendaja juurdepääsu eemaldada dokumenteerimata ja peidetud API-d. Bloomberg teatas selle kuu alguses, et Androidi järgmine versioon seda teeb toetada "mitme ekraaniga" ja "volditava ekraaniga" telefone, ja leidsime ka märke, et värskendus toetab a kõne salvestamise tooni funktsioon.
Kuid Android P täiustused ei piirdu sellega. Androidi avatud lähtekoodiga projekti (AOSP) kohaselt
pühenduma 19. jaanuaril liidetud, takistavad Android P uued reeglistikud tühikäigul töötavatel taustarakendustel kaamerale juurdepääsu. See tagab, et väljalülitatud ekraani ajal taustal töötavad pahatahtlikud rakendused ei saa sinust või sinu lähedastest väljapressimiseks potentsiaalselt kompromiteerivaid pilte teha.Mis muutub rakenduses Android P?
Reegli muudatus sihib rakenduste UID-sid (kasutaja ID-sid), identifikaatoreid, mille Android määrab igale rakendusele installimise ajal. Need on iga rakenduse jaoks ainulaadsed ja need ei muutu – seni, kuni rakendus on teie telefoni või tahvelarvutisse installitud, säilitab see sama rakenduse ID.
Android P puhul, kui kaamerateenus tuvastab, et UID on jõudeolekus, st kui seade on jõudeolekus Uinuke riik ja taustarakenduste juurdepääs protsessori- ja võrgumahukatele teenustele on piiratud – Android genereerib vea ja sulgeb juurdepääsu kaamerale. Hilisemad kaamerapäringud passiivselt UID-lt tekitavad kohe vea.
See põhineb kaamerateenuse muudatustel, mis algavad operatsioonisüsteemist Android 6.0 Marshmallow. Lollipopis ja Androidi vanemates versioonides anti rakendustele juurdepääs kaamerale põhimõttel "kes ees, see mees". Kuid Marshmallow puhul eelistab kaamerateenus tugevalt rakendusi, millel on esiplaanil ja kasutajale nähtavad tegevused. See sarnaneb lõbustuspargi kiire raja järjekorda: kaamerale juurdepääsu järjekorras olevad kõrge prioriteediga rakendused hüppavad madala prioriteediga rakendustest ette.
Miks see oluline on?
Taustarakenduse kaamerale juurdepääsu piirangud on juba ammu aegunud. 2014. aastal avaldas Androidi arendaja Szymon Sidor ajaveebi postitus selgitades, kuidas rakendused saavad Androidi kaameralubasid nutikalt manipuleerides salaja fotosid teha ja videoid salvestada. Kaamerarakenduse pildiotsija vähendamine 1 pikslile, mis muutis selle peaaegu nähtamatuks, sai hr Sidor juurdepääsu Nexus 5-le kaamerat ilma kasutajaid rakenduse tegevustest hoiatamata – isegi kui rakendus töötas taustal ja telefoni ekraan oli välja lülitatud.
Koos Android Ptaustakaamera piirangud on paigas, pahatahtlikud rakendused, nagu hr Sidori blogipostituses kirjeldatud lihtsam tuvastada, kuna sellised pahatahtlikud rakendused peaksid elus püsimiseks rakendama esiplaaniteenust ja aitäh juurde Android Oreo nõuded, see tähendab, et rakendus peaks kuvama teatise, mis ütleb teile, et rakendus töötab (ja ka seda, et rakendust kuvatakse teiste rakenduste peal). Kui selline rakendus üritaks taustal peidus püsida, ei töötaks see enam, kuna see ei pääseks P kaamerale juurde.