Android Q kaitseb teie privaatsust paremini uute funktsioonidega

Lekkinud Android Q järgu analüüs näitab, et Androidile on tulemas rohkem privaatsusuuendusi: taustal lõikelaua lugemise blokeerimine, parem meediumikaitse ja palju muud.

Igal Androidi uuel versioonil on uued funktsioonid, mis tähendab, et Android vajab neile funktsioonidele juurdepääsuks uusi lubasid. Leidsin Android Q raamistikust palju uusi õigusi (mitte kõiki ma selles artiklis ei käsitle, kuna paljud neist pole huvitavad). Mõnel minu leitud lubadel polnud kirjeldust, kuid nende nimed on igatahes üsna iseenesestmõistetavad. Sukeldume ja arutame Android Q uusi stseenidetaguseid privaatsustäiustusi ning mõnda muud huvitavat funktsiooni, mille ma leidsin.

Eriline tänu PNF-tarkvarale meile kasutuslitsentsi andmise eest JEB dekompiler. JEB Decompiler on Androidi rakenduste jaoks mõeldud professionaalse kvaliteediga pöördprojekteerimise tööriist.

Tausta lõikelauale juurdepääsu blokeerimine

Kas teadsite, et kõik Androidi rakendused saavad teie lõikelaua lugeda, ja te ei pea neile selleks käitusaja luba andma? Tõenäoliselt kopeerivad paljud inimesed tundlikku teavet, nagu kasutajanimed, paroolid, aadressid jne. kogu aeg, nii et igal rakendusel oleks lihtne neid andmeid taustal kraapida. Seetõttu meeldib paljudele paroolihalduri rakendustele

KeePass neil on oma klaviatuurid, mille abil saate Androidi lõikelauahaldurist mööda minna. Paroolihalduri rakendused tühjendavad sageli lõikepuhvri pärast millegi kopeerimist ja kleepimist. Põhjus, miks Androidi rakendused peavad lõikepuhvrit lugema, on see, et nad ei saa ilma selleta lõikepuhvrist teksti vastu võtta, mis tähendab, et te ei saa kopeeritud teksti kleepida. Android Q soovib seda õnneks muuta.

Lisati uus luba nimega "READ_CLIPBOARD_IN_BACKGROUND”, mis kõlab nagu see teeb täpselt seda, mida ta ütleb: piirab seda, millised rakendused saavad taustal lõikepuhvrit lugeda. Selle loa kaitsetase on "allkiri", mis tähendab, et selle loa saab anda ainult OEM-i allkirjastatud rakendustele.

<permissionandroid: name="android.permission.READ_CLIPBOARD_IN_BACKGROUND"android: protectionLevel="signature"/>

Toetus rakenduste alandamisele?

Kas olete kunagi installinud Google Play rakenduse värskenduse ja seda kohe kahetsenud? Mõnikord avaldab arendaja värskenduse, mis rikub midagi, mida ta ei oodanud, kuid kui värskendus on lükatud ja installitud, on liiga hilja sellega midagi ette võtta. Arendaja peab kiiresti välja andma kiirparanduse ja kasutaja peab kas lõpetama rakenduse kasutamise kuni värskenduse avaldamiseni või rakenduse desinstallima ja vanema versiooni külglaadima. Rakendust ei saa mingil juhul alandada, välja arvatud juhul, kui teil on juurdunud seade, millel on sarnane rakendus Titanium Backup, sest Androidi paketihaldur blokeerib teil rakenduste vanemate versioonide installimise. Selleks on hea põhjus, sest rakenduse vanema versiooni installimine võib põhjustada rikkeid, kui rakenduse andmeid ei kustutata või see võib seada kasutaja ohtu, kui vanem versioon on turvalisuse suhtes haavatav viga.

Kuigi me ei tea kindlalt, kas Google lubab kasutajatel rakendusi vanemale versioonile tagasi võtta, leidsime Android Q-st mitu luba ja käsku, mis viitavad sellele, et see on võimalik. Esiteks uus "PACKAGE_ROLLBACK_AGENT” ja „MANAGE_ROLLBACKS” õigused viitavad sellele, et eelinstallitud tururakendus võib toimida agendina, mis haldab rakenduse versioonide tagasipööramist. Esimene luba on "allkiri", teine ​​aga "installer" lisaks "allkirjale", seega tähendab see ainult platvormi allkirjastatud rakendust, millel on võimalus installirakendused (tavaliselt ainult paketihaldur, Google Play pood või muud esimese osapoole rakenduste poed, olenevalt seadmest) saavad neid õigusi kasutada. Lisatud on kaks uut kaitstud levi kavatsust: "PACKAGE_ENABLE_ROLLBACK” ja „PACKAGE_ROLLBACK EXECUTED.” Neid ülekandeid ei saa saata kolmandate osapoolte rakendused ja need on tõenäoliselt mõeldud selleks, et võimaldada mõjutatud rakendusel teada saada, millal see on alandatud (palju nagu see, kuidas rakendustele teatatakse nende värskendamisest, andes neile võimaluse kuvada järgmisel käivitamisel mõni teade.) Lõpuks lisati uus lipp "pm install” shell käsk. Lipp nimega "--enable-rollback”, võib lubada teil rakenduse varasemale versioonile tagasi pöörata. Ma ei saanud seda siiski tööle panna.

<protected-broadcast android: name="android.intent.action.PACKAGE_ENABLE_ROLLBACK"/>
<protected-broadcast android: name="android.intent.action.PACKAGE_ROLLBACK_EXECUTED"/>
<permissionandroid: name="android.permission.PACKAGE_ROLLBACK_AGENT"android: protectionLevel="signature"/>
<permissionandroid: name="android.permission.MANAGE_ROLLBACKS"android: protectionLevel="installer|signature"/>

Failide kaitsmine välismälus

Andmete salvestamine Androidis hõlmab "sisemälu" (/andmed, v.a /data/media) ja "välist salvestusruumi" (/data/media ja kõik ühendatud SD-kaardid või USB-draivid). APK-d ja nende kõige tundlikumad andmed salvestatakse sisemällu, samas kui mis tahes jagatud meedia, nagu dokumendid, pildid, videod jne. salvestatakse välismällu. Vaikimisi saavad rakendused lugeda ja kirjutada faile ainult ühte välismälu kataloogi: /data/media/[kasutaja]/Android/data/[paketi_nimi]. (Selle käitumise kohta lisateabe saamiseks soovitan teil lugeda minu artikkel sdcardfsi kohta Android Oreos.) Kui kasutaja annab rakendusele mis tahes loa välise salvestusruumi lubade rühma (READ_EXTERNAL_STORAGE või WRITE_EXTERNAL_STORAGE), saab rakendus seejärel lugeda või kirjutada mis tahes välismälus olevaid faile. See on problemaatiline, kuna annate rakendusele võimaluse koguda teie kohta palju andmeid, kui soovite lihtsalt lasta sellel teatud faile lugeda või kirjutada. Selle parandamiseks näib Google olevat Android Q-s paar uut välise salvestusega seotud luba. Load tagavad järgmised funktsioonid:

  • Võimalus oma meediast asukohti lugeda. (Tõenäoliselt blokeerib see vaikimisi juurdepääsu piltide metaandmetele.)
  • Võimalus pääseda juurde muusikafailidele.
  • Võimalus pääseda juurde fotodele.
  • Võimalus pääseda juurde videotele.

Rakenduste jaoks, millel juba on READ_EXTERNAL_STORAGE või WRITE_EXTERNAL_STORAGE õigused enne Android Q värskendust, saavad nad uue lugeda load, kuid mitte uued kirjutada load. Näiteks rakendus, mis on juba antud READ_EXTERNAL_STORAGE kasutaja poolt antakse automaatselt READ_MEDIA_IMAGES luba, kuid mitte WRITE_MEDIA_IMAGES luba.

Asjakohased stringid Android Q raamistikust-res

<stringname="permgroupdesc_aural">access your musicstring>
<stringname="permgrouplab_visual">Photos & Videosstring>
<stringname="permgrouprequest_aural">Allow <b>%1$s</b> to access your music?string>
<stringname="permgroupdesc_visual">access your photos & videosstring>
<stringname="permgrouplab_activityRecognition">Activity recognitionstring>
<stringname="permgrouplab_aural">Musicstring>
<stringname="permdesc_videoRead">Allows the app to read your video collection.string>
<stringname="permdesc_videoWrite">Allows the app to modify your video collection.string>
<stringname="permdesc_imagesRead">Allows the app to read your photo collection.string>
<stringname="permdesc_imagesWrite">Allows the app to modify your photo collection.string>
<stringname="permdesc_audioRead">Allows the app to read your music collection.string>
<stringname="permdesc_audioWrite">Allows the app to modify your music collection.string>
<stringname="permlab_audioRead">read your music collectionstring>
<stringname="permlab_audioWrite">modify your music collectionstring>
<stringname="permdesc_mediaLocation">Allows the app to read locations from your media collection.string>



"android.permission.READ_EXTERNAL_STORAGE"

targetSdk="10000">
<new-permission name="android.permission.READ_MEDIA_AUDIO" />
<new-permission name="android.permission.READ_MEDIA_VIDEO" />
<new-permission name="android.permission.READ_MEDIA_IMAGES" />
split-permission>

"android.permission.WRITE_EXTERNAL_STORAGE"
targetSdk="10000">
<new-permission name="android.permission.READ_MEDIA_AUDIO" />
<new-permission name="android.permission.READ_MEDIA_VIDEO" />
<new-permission name="android.permission.READ_MEDIA_IMAGES" />
split-permission>

Loe rohkem

Taustajuurdepääsu naasmine asukohale

Android Oreo ja Android 9 Pie astusid kasutajate privaatsuse tagamisel suuri samme edasi, kuid mõned kasutajad leidsid, et Google viis asja liiga kaugele. Üks selline valdkond, mida võib pidada funktsioonide regressiooniks, on taustal juurdepääs asukohale. Juurdepääs asukohale Android Oreos ja uuemates versioonides on taustal töötavate rakenduste jaoks tugevalt piiratud, kui mitte otseselt rakendused peavad olema esiplaanil või neil peab töötama esiplaani teenus, kui nad soovivad seadmelt pidevalt küsitleda. asukoht. See takistab rakendustel taustal teie asukohta luuramast, kuid samuti takistab see kasutajal taustal oleva rakenduse abil oma asukohta kaardistada. See on probleem, mida käsitlesime eraldi artiklis ja tundub, et Google lisab Android Q-sse uue loa, et lahendada nende arendajate ja kasutajate mured.

Android Q-s on lisatud uus luba, mis võimaldab rakendusel taustal juurdepääsu seadme asukohale. Kasutajale antud loa kirjeldus hoiatab, et "rakendusel on alati juurdepääs asukohale, isegi kui te rakendust ei kasuta." See luba võib antakse „lisaks ligikaudsele või täpsele asukohale” load, et rakendus saaks taustal töötades asukohale juurde pääseda. Seevastu ligikaudne asukohaluba saab teie asukoha hankida ainult võrguallikate, näiteks mobiilimastide või WiFi-võrkude põhjal, kuid ainult siis, kui rakendus on esiplaanil.

Asjakohased stringid Android Q raamistikust-res

<stringname="permgroupbackgroundrequest_location">Always allow <b>%1$s</b> to access this device’s location?string>
<stringname="permgroupbackgroundrequestdetail_location">The app will always have access to the location, even when you’re not using the app.string>
"permdesc_accessBackgroundLocation">If this is granted additionally to the approximate or precise location access the app can access the location while running in the background.</string>
"permdesc_accessCoarseLocation">This app can get your location based on network sources such as cell towers and Wi-Fi networks, but only when the app is in the foreground. These location services must be turned on and available on your phone for the app to be able to usethem.string>
"android.permission.ACCESS_FINE_LOCATION"
targetSdk="10000">
<new-permission name="android.permission.ACCESS_BACKGROUND_LOCATION" />
split-permission>

"android.permission.ACCESS_COARSE_LOCATION"
targetSdk="10000">
<new-permission name="android.permission.ACCESS_BACKGROUND_LOCATION" />
split-permission>

Loe rohkem

Kehalise aktiivsuse äratundmine

Android Q-le on lisatud uus luba, mis võimaldab rakendusel „teie füüsilist tegevust ära tunda”. See pole tehniliselt uus, kuna see on on juba osa Google Play teenustest, kuid see võib tähendada, et Google eraldab loa Play teenustest. Kuna Google Play teenused on olnud Androidi põhifunktsioonide pakkumise lahutamatuks osaks, on hea näha, et osa selle võimsusest antakse AOSP-le tagasi.

<stringname="permgroupdesc_activityRecognition">recognize activitystring>
<stringname="permgrouprequest_activityRecognition">Allow <b>%1$s</b> to recognize your physical activity?string>
<stringname="permdesc_activityRecognition">This app can recognize your physical activity.string>

Rohkem Android Q uudiseid leiate meie lehelt tag viimased uudised on sorteeritud kuupäeva järgi. Hiljuti avaldasime artikli, milles on palju tõendeid, mis viitavad sellele, et Google töötab selle kallal toetab Face ID-laadset näo autentimise riistvara Android Q-s. Meil on ka an lekkinud Android Q järgu varajane praktika (ja seal on isegi video), mida peaksite siit vaatama. Postitame veel selle varajase Android Q järgu leide, nii et olge kursis.