Android P, la prochaine version majeure d'Android, imposera des limites aux applications en arrière-plan inactives qui demandent l'accès à la caméra. C'est une aubaine pour la confidentialité, car cela signifie que les applications ne peuvent pas prendre de photos de vous sans que vous le sachiez !
Android P, la prochaine version majeure d'Android, ça pourrait être dans des semaines d'un dévoilement officiel, et bien que son fonctionnalités principales destinées aux utilisateurs nous sont encore inconnus, nous découvrons de nombreuses petites informations grâce au caractère open source d'Android. Nous savons que cela permettra aux transporteurs masquer la force du signal et définir comment ils sont affichés dans la barre d'état, par exemple, et nous avons découvert des preuves selon lesquelles Google pourrait supprimer l'accès des développeurs à API non documentées et cachées. Bloomberg a rapporté plus tôt ce mois-ci que la prochaine version d'Android serait prend en charge les téléphones avec « écrans multiples » et « écrans pliables »
, et nous avons également trouvé des signes indiquant que la mise à jour prendrait en charge un fonction de tonalité d'enregistrement d'appel.Mais les améliorations d'Android P ne s'arrêtent pas là. Selon un projet Android Open Source (AOSP) commettre fusionnés le 19 janvier, de nouveaux ensembles de règles dans Android P empêcheront les applications en arrière-plan inactives d'accéder à la caméra. Cela garantira que les applications malveillantes exécutées en arrière-plan lorsque votre écran est éteint ne pourront pas prendre de photos potentiellement compromettantes de vous ou de vos proches à des fins de chantage.
Qu'est-ce qui change dans Android P?
Le changement de règle cible les UID (ID utilisateur) des applications, les identifiants qu'Android attribue à chaque application au moment de l'installation. Ils sont uniques à chaque application et ne changent pas: tant qu'une application reste installée sur votre téléphone ou votre tablette, elle conservera le même identifiant d'application.
Sous Android P, lorsque le service de caméra détecte qu'un UID est « inactif », c'est-à-dire lorsque l'appareil est en veille Sommeiller l'état et accès des applications en arrière-plan aux services gourmands en ressources processeur et réseau est restreint: Android générera une erreur et fermera l’accès à la caméra. Les demandes de caméra ultérieures provenant de l'UID inactif généreront immédiatement une erreur.
Il s'appuie sur les modifications apportées au service de caméra à partir d'Android 6.0 Marshmallow. Dans Lollipop et les anciennes versions d'Android, les applications bénéficiaient d'un accès à la caméra selon le principe du « premier arrivé, premier servi ». Mais avec Marshmallow, le service de caméra favorise fortement les applications avec des activités de premier plan et visibles par l'utilisateur. C'est un peu comme une file d'attente rapide dans un parc d'attractions: les applications hautement prioritaires en attente d'accès à la caméra peuvent devancer les applications faiblement prioritaires.
En quoi est-ce important?
Les limites d’accès à la caméra des applications en arrière-plan se font attendre depuis longtemps. En 2014, le développeur Android Szymon Sidor a publié un article de blog expliquant comment des applications pourraient subrepticement prendre des photos et enregistrer des vidéos en manipulant intelligemment les autorisations de l'appareil photo d'Android. En réduisant le viseur d'une application appareil photo à 1 px, ce qui le rendait pratiquement invisible, M. Sidor a pu accéder à l'écran d'un Nexus 5. caméra sans alerter les utilisateurs des activités de l'application, même lorsque l'application s'exécutait en arrière-plan et que l'écran du téléphone était éteint.
Avec Android PSi les limites de la caméra d'arrière-plan sont en place, les applications malveillantes comme celle décrite dans le billet de blog de M. Sidor seraient plus facile à détecter car de telles applications malveillantes devraient implémenter un service de premier plan pour rester en vie, et merci à Exigences d'Android Oreo, cela signifierait que l'application devrait afficher une notification vous indiquant que l'application est en cours d'exécution (et également que l'application s'affiche au-dessus des autres applications). Si une telle application essayait de rester cachée en arrière-plan, cela ne fonctionnerait plus car elle ne pourrait pas accéder à la caméra dans P.