Android P, sljedeća velika verzija Androida, nametnut će ograničenja neaktivnim pozadinskim aplikacijama koje zahtijevaju pristup kameri. Ovo je blagodat za privatnost jer znači da vas aplikacije ne mogu slikati bez vašeg znanja!
Android P, sljedeća velika verzija Androida, moglo bi biti tjednima daleko od službenog predstavljanja, a iako je njegova osnovne značajke okrenute korisniku su nam još uvijek nepoznati, otkrivamo mnoge male sitnice zahvaljujući Androidovoj prirodi otvorenog koda. Znamo da će to dopustiti prijevoznicima sakriti snagu signala i definirati kako se prikazuju na statusnoj traci, na primjer, i otkrili smo dokaze za koje Google može ukloniti pristup programera nedokumentirani i skriveni API-ji. Bloomberg izvijestio je ranije ovog mjeseca da će sljedeća verzija Androida podržava telefone s "višestrukim zaslonima" i "sklopivim zaslonima", a također smo pronašli znakove da će ažuriranje podržavati a značajka zvuka snimanja poziva.
Ali poboljšanja Androida P ne prestaju tu. Prema Android Open Source Project (AOSP)
Što se mijenja u Androidu P?
Promjena pravila cilja UID-ove aplikacija (korisničke ID-ove), identifikatore koje Android dodjeljuje svakoj aplikaciji u vrijeme instalacije. Oni su jedinstveni za svaku aplikaciju i ne mijenjaju se—sve dok je aplikacija instalirana na vašem telefonu ili tabletu, zadržat će isti ID aplikacije.
U Androidu P, kada usluga kamere otkrije da je UID "u mirovanju"—odnosno, kada je uređaj u mirovanju drijemati stanje i pristup pozadinskih aplikacija CPU-u i mrežno intenzivnim uslugama je ograničen—Android će generirati pogrešku i zatvoriti pristup kameri. Naknadni zahtjevi kamere s neaktivnog UID-a odmah će generirati pogrešku.
Gradi se na temeljima promjena usluge kamere počevši od Androida 6.0 Marshmallow. U Lollipopu i starijim verzijama Androida, aplikacije su dobile pristup kameri po načelu "tko prvi dođe, prvi posluži". Ali s Marshmallowom, usluga kamere daje prednost aplikacijama s prvim planom i aktivnostima vidljivim korisniku. To je poput brzog reda čekanja u zabavnom parku: aplikacije visokog prioriteta u redu za pristup kameri mogu skočiti ispred aplikacija niskog prioriteta.
Zašto je to važno?
Ograničenja pristupa kameri pozadinske aplikacije odavno su istekla. Godine 2014. programer za Android Szymon Sidor objavio je post na blogu objašnjavajući kako aplikacije mogu potajno snimati fotografije i videozapise vještim manipuliranjem Androidovim dozvolama kamere. Smanjivanjem tražila aplikacije kamere na 1px, što ga je učinilo praktički nevidljivim, g. Sidor je uspio dobiti pristup Nexusu 5 kamera bez upozoravanja korisnika na aktivnosti aplikacije—čak i kada je aplikacija radila u pozadini, a zaslon telefona bio isključen.
S Android Ppostoje ograničenja pozadinske kamere, zlonamjerne aplikacije poput one opisane u postu na blogu g. Sidora bile bi lakše otkriti jer bi takve zlonamjerne aplikacije trebale implementirati uslugu u prvom planu da bi ostale na životu, i hvala do Zahtjevi za Android Oreo, to bi značilo da bi aplikacija morala prikazati obavijest koja vam govori da je aplikacija pokrenuta (i također da se aplikacija prikazuje povrh drugih aplikacija). Ako bi takva aplikacija pokušala ostati skrivena u pozadini, to više ne bi funkcioniralo jer ne bi mogla pristupiti kameri u P.