Android Q akan membawa perubahan pada manajemen izin dan penyempurnaan untuk melindungi privasi pengguna. Inilah yang diubah Google sejak Android Pie.
Penetrasi pasar Android 9 Pie nyaris a berkedip di radar dibandingkan dengan versi Android yang lebih lama, namun hal itu tidak akan menunda rencana Google untuk merilis versi Android berikutnya, Android Q. Kami memperkirakan Google akan meluncurkan Pratinjau Pengembang pertama Android Q sekitar bulan depan, tetapi lebih cepat dari Google pengumuman kami telah berhasil mendapatkan versi Android Q yang mungkin masih dalam pengembangan Google siklus. Dalam artikel pertama kami yang merinci perubahan yang akan terjadi pada rilis makanan penutup berikutnya, kami berbicara tentang antarmuka kontrol izin baru. Namun, saya hanya menunjukkan beberapa tangkapan layar dari sistem manajemen izin yang diperbarui, jadi saya ingin menindaklanjutinya dengan lebih detail. Saya juga telah melakukan lebih banyak pengujian dan mengumpulkan lebih banyak informasi tentang izin baru di Android Q, fitur "peran", penginstal paket baru, dan banyak lagi. Namun pertama-tama, berikut rekap singkat tentang manajemen izin di Android.
Sejarah Singkat Manajemen Izin di Android
Android 4.3 Jellybean pertama kali diperkenalkan manajemen izin terperinci melalui fitur "Operasi Aplikasi", meskipun disembunyikan dari pengguna. Android 4.4 KitKat bahkan memperkenalkan izin baru yang dapat dikontrol pengguna di antarmuka App Ops, meskipun Anda membutuhkan akses root dan modul Xgged untuk mengaksesnya. Terakhir, Android 6.0 Marshmallow memperkenalkan sistem izin yang kita semua kenal, meskipun dengan batasan izin apa yang dapat Anda batasi. Fitur App Ops lama masih ada di Android, meskipun hanya dapat diakses melalui baris perintah (cmd appops). Aplikasi tertentu di Google Play Store manfaatkan implementasi baris perintah App Ops untuk menyediakan antarmuka manajemen izin yang lebih canggih. Google tidak mengekspos Operasi Aplikasi kepada pengguna karena pengguna mungkin tidak mengetahui apa yang mereka lakukan, sehingga mengakibatkan mereka menolak beberapa izin yang mungkin diperlukan agar aplikasi dapat berfungsi dengan baik. Sayangnya, sejak diperkenalkannya manajemen izin di Android Marshmallow, kami belum melihat perubahan besar apa pun pada fitur ini hingga Android Q.
Operasi Aplikasi di Android 4.3 Jelly Bean
Android 6.0 Marshmallow juga mengalami perubahan besar dalam cara pemberian izin tertentu kepada aplikasi. Sebelum Android 6.0, semuanya izin yang ditentukan dalam sebuah file manifes aplikasi diberikan pada saat pemasangan. Dengan Android 6.0, Google memperkenalkan manajemen izin runtime untuk izin tertentu yang dianggap berbahaya, seperti akses penyimpanan eksternal, akses kamera, akses lokasi, dan lainnya. Izin runtime hanya diberikan setelah instalasi aplikasi, dan pengguna harus secara eksplisit menyetujui pemberian izin ini dengan mengetuk "izinkan" pada kotak dialog izin saat diminta. Sampai Google menindak pada aplikasi yang menargetkan API level lama, pengembang aplikasi dapat melewati izin runtime dengan menargetkan API level 22 atau lebih rendah (Android Lollipop atau lebih lama.) Android Q akan memperingatkan pengguna mencoba menjalankan aplikasi yang menargetkan API level 22 atau lebih rendah, yang selanjutnya memberikan insentif kepada pengembang untuk memperbarui aplikasi mereka agar tidak dipermalukan oleh OS. Oleh karena itu, saat Android Q hadir di perangkat, hampir setiap aplikasi di perangkat pengguna harus tunduk pada kontrol pengelolaan izin yang diperkenalkan di Android 6.0+. Oleh karena itu, Google membersihkan kontrol izin di Android Q untuk memudahkan pengguna mengelola tingkat akses aplikasi di perangkat mereka.
Manajemen Izin yang Lebih Mudah di Android Q versus Android Pie
Dari Android 6.0 Marshmallow hingga Android 9 Pie, manajemen izin waktu proses yang ada hanya memungkinkan pengguna mengizinkan atau menolak izin tertentu pada suatu aplikasi. Kami mencatat di artikel kami sebelumnya bahwa Android Q akan memungkinkan pengguna membatasi izin hanya saat aplikasi sedang digunakan. Fitur ini membuat banyak orang bersemangat, tetapi kami harus memperjelasnya hanya izin lokasi yang dapat dibatasi saat aplikasi sedang digunakan. Artinya, Anda tidak dapat membatasi mikrofon atau kamera hanya saat aplikasi sedang digunakan. Anda tidak perlu kecewa dengan hal itu, karena Android Pie sudah ada diperkenalkan beberapa batasan pada penggunaan latar belakang kamera Dan mikropon dengan mengharuskan aplikasi berada di latar depan atau menggunakan layanan latar depan. Selain itu, Android Q memperluasnya dengan mengungkapkan kepada pengguna setiap kali aplikasi apa pun menggunakan mikrofon, kamera, atau mengakses lokasi perangkat. Ini ditampilkan kepada pengguna sebagai ikon bilah status di sudut kanan atas. Saat bilah status diperluas, teks yang ditampilkan di sebelah ikon memberi tahu pengguna aplikasi mana yang saat ini menggunakan salah satu dari 3 izin sensitif ini. Terakhir, jika pengguna mengetuk ikon ini, dialog akan ditampilkan yang memberi tahu pengguna aplikasi mana yang menggunakan izin mana. Sekali lagi, ini hanya berlaku untuk izin kamera, lokasi, dan mikrofon.
Google tampaknya mendorong pengguna untuk membatasi akses lokasi hanya ketika aplikasi sedang digunakan, karena mereka telah memasukkannya ke dalam pengingat di Android Q ketika pengguna telah mengizinkan aplikasi untuk selalu mengakses lokasinya. Pengingat ini hadir dalam bentuk pemberitahuan yang memberi tahu pengguna bahwa suatu aplikasi telah menggunakan lokasinya dan selalu memiliki kemampuan untuk melakukannya. Mengetuk notifikasi akan membawa Anda ke halaman izin lokasi untuk aplikasi tersebut, sehingga pengguna dapat memilih untuk membatasi izin lokasi hanya saat aplikasi tersebut sedang digunakan. Kudos untuk itu, Google.
Terakhir, dalam build yang saya miliki, UI untuk izin akses aplikasi khusus (seperti pengoptimalan baterai, admin perangkat, akses Jangan Ganggu, akses notifikasi, dll.) tidak berubah. Namun, izin khusus "Akses SMS Aplikasi Keuangan" baru telah ditambahkan ke daftar, meskipun saya tidak yakin bagaimana caranya ini berbeda dengan izin "Akses SMS Premium" yang diperlukan aplikasi untuk mengirim pesan teks ke premium angka. Kemungkinan izin baru ini ditujukan untuk aplikasi perbankan yang menggunakan SMS untuk transaksi tertentu, sesuai dengan Kebijakan baru Google Play membatasi izin SMS dan Log Panggilan.
Mengelola Izin di Android Q
Berikut galeri tangkapan layar yang memamerkan perubahan antarmuka manajemen izin baru di Android Q. Saya telah menyertakan deskripsi rinci setiap halaman di keterangan setiap gambar.
Memberikan Izin di Android Q
Berikut adalah tangkapan layar yang menunjukkan manajemen izin runtime di Android Q. Kita sudah membicarakan tentang apa yang ditunjukkan oleh dua tangkapan layar pertama, tetapi tangkapan layar ketiga adalah fitur Android Q yang sepenuhnya baru yang belum pernah saya bahas sebelumnya. Kemampuan Android untuk memungkinkan pengguna mengontrol izin sebelum menjalankan aplikasi lama (didefinisikan sebagai aplikasi yang menargetkan API level <23) adalah sesuatu yang sudah mungkin dilakukan di Android Pie dengan konfigurasi yang tepat, tetapi Google akhirnya membalik tombol dan mengaktifkannya di Android Q.
Pemantauan Izin secara Real-time di Android Q
Berikut adalah tangkapan layar yang menunjukkan bagaimana Android Q akan memperingatkan pengguna ketika aplikasi mengakses salah satu dari beberapa izin sensitif/berbahaya termasuk kamera, lokasi, dan mikrofon.
Pembatasan Baru pada Akses Clipboard, Akses File Eksternal
Pembatasan Akses Papan Klip Latar Belakang
Dalam artikel saya sebelumnya, saya mencatat izin baru dalam kerangka Android Q yang menyarankan bahwa aplikasi non-sistem yang berjalan di latar belakang tidak lagi dapat membaca clipboard sistem. Setelah Google Play Store berfungsi, saya memutuskan untuk menginstal beberapa aplikasi pengelola clipboard populer seperti Manajer Papan Klip, Alat pemotong, Dan Klip Tumpukan untuk menguji apakah saya benar. Baik atau buruk, Google memblokir akses papan klip latar belakang di Android Q tidak ada aplikasi yang saya uji yang dapat mendeteksi teks apa pun yang saya salin ke clipboard. Saya bahkan memastikan bahwa aplikasi ini memiliki "READ_CLIPBOARD" izin yang mereka minta dengan menggunakan perintah App Ops berikut:
adb shell cmd appops query-op --user 0 READ_CLIPBOARD allowUntungnya, menyalin dan menempelkan teks ke dan dari aplikasi apa pun masih berfungsi, namun aplikasi yang berjalan di latar belakang tidak dapat lagi membaca teks yang sedang disalin. Masih terlalu dini untuk mengatakan apakah perubahan ini akan mematikan aplikasi pengelola papan klip karena ada kemungkinan Google akan memperkenalkan API baru untuk menjadikan aplikasi sebagai pengendali "pengelola papan klip" default. Namun, saya tidak melihat bukti apa pun tentang hal itu terjadi di Android Q.
Akses File Penyimpanan Eksternal
Saya membahas hampir semua hal tentang perubahan ini di artikel saya sebelumnya, tapi inilah ringkasan perubahan Google di Android Q sehubungan dengan akses file penyimpanan eksternal. Pertama, kita perlu mendefinisikan apa yang dimaksud dengan "penyimpanan eksternal". Di Android, penyimpanan eksternal adalah lokasi penyimpanan semua file dan folder yang dapat Anda lihat saat menghubungkan ponsel ke komputer, seperti Unduhan, DCIM, Musik, Film, dan Gambar. Aplikasi seharusnya hanya menyimpan file di penyimpanan eksternal yang mungkin ingin diakses oleh aplikasi lain, seperti musik, gambar, video, dokumen, dll.
Agar aplikasi dapat mengakses file di penyimpanan eksternal, aplikasi perlu menahan BACA_EXTERNAL_STORAGE dan/atau TULIS_EXTERNAL_STORAGE izin, yang keduanya merupakan izin runtime. Setelah aplikasi memiliki izin ini, tidak ada batasan mengenai file apa di penyimpanan eksternal yang dapat dibaca atau diubah. Di Android Q, Google membagi kedua izin ini menjadi izin yang lebih terperinci, memungkinkan pengguna membatasi aplikasi sehingga hanya dapat membaca atau menulis jenis file tertentu. Secara khusus, izin baru di Android Q akan memungkinkan pengguna membatasi aplikasi sehingga hanya dapat:
- Baca lokasi dari media Anda.
- Membaca atau menulis file musik.
- Membaca atau menulis file foto/gambar.
- Membaca atau menulis file video.
Aplikasi yang telah diberikan izin READ_EXTERNAL_STORAGE sebelum pengguna meningkatkan versinya Android Q secara otomatis akan diberikan izin "baca" yang tercantum di atas, tetapi bukan izin "tulis" izin.
Akses Lokasi Latar Belakang
Tahun lalu, laporan dari Waktu New York menyoroti meluasnya aplikasi yang melacak lokasi pengguna untuk dijual kepada pengiklan. Pelacakan lokasi yang tidak tepat adalah masalah yang sangat disadari oleh Google mereka sendiri yang dituduh melakukan hal itu. Android 8.0 Oreo diperkenalkan pembatasan tentang seberapa sering aplikasi yang berjalan di latar belakang dapat mengakses lokasi perangkat. Permintaan lokasi dari aplikasi yang berjalan di latar belakang sangat dibatasi, jadi jika aplikasi ingin melacak lokasi Anda dengan aplikasi tersebut tingkat presisinya, ia perlu mengungkapkan bahwa ia melakukannya dengan aktivitas yang terlihat atau layanan latar depan dan persisten pemberitahuan.
Namun, setiap kali Google mengubah cara kerja API inti Android, pengembang yang aplikasinya secara sah menggunakan API tersebut sebagaimana dimaksud akan terpengaruh. Kami telah melihat hal ini terjadi baru-baru ini dengan pembatasan Google Play pada izin SMS dan Log Panggilan, yang mengakibatkan banyak hal aplikasi populer kehilangan fungsionalitas utama. Situasi yang sama terjadi ketika Google membatasi akses lokasi latar belakang, dengan pengguna yang populer aplikasi golfmengeluh bahwa mereka tidak bisa lagi menggunakannya untuk melacak tembakan mereka. Untungnya, Android Q menambahkan "ACCESS_BACKGROUND_LOCATION" izin yang, bila diberikan, selalu memungkinkan aplikasi memiliki akses ke lokasi perangkat, bahkan saat aplikasi berjalan di latar belakang. Dengan demikian, versi Android baru tidak hanya akan terus melindungi pengguna dari akses lokasi latar belakang yang tidak diinginkan, namun juga akan menyediakan mekanisme bagi pengguna untuk mengizinkan aplikasi. pilihan mereka untuk memantau lokasi mereka di latar belakang.
Penambahan "Peran" di Android Q
Di rumah Daniel video langsung untuk kita Saluran YouTube XDA TV, Anda mungkin pernah mendengar dia menyebutkan bagian “Peran” baru di pengaturan aplikasi Default (Pengaturan --> Aplikasi & notifikasi --> Aplikasi default). Satu-satunya “peran” yang ditampilkan dalam video adalah untuk Browser, Telepon, dan Perpesanan, yang tampaknya berlebihan karena sudah ada kategori aplikasi default untuk browser, aplikasi telepon, dan aplikasi SMS. Setelah menghabiskan lebih banyak waktu dengan Android Q di Pixel 3 XL, saya menemukan layanan “peran” yang dapat saya buang statusnya melalui 'dumpsys role' memerintah. Setelah melakukannya, saya menemukan beberapa "peran" yang tidak cocok dengan kategori aplikasi default yang sudah ada: CAR_MODE_DIALER_APP, CALL_COMPANION_APP, CALL_SCREENING_APP, Dan PROXY_CALLING_APP. Setelah menginstal beberapa aplikasi pihak pertama Google, saya berhasil membuat "Aplikasi telepon mode mobil" dan "Aplikasi penyaringan panggilan" muncul di halaman "peran", seperti yang ditunjukkan di bawah ini.
Saya mendekompilasi APK sistem baru yang bertanggung jawab atas antarmuka manajemen izin Android Q, sebuah aplikasi baru bernama "PermissionController," dan menemukan file role.xml yang memberi petunjuk tentang apa yang akan dilakukan "roles" di Android berikutnya Versi: kapan. Saya tidak akan menempelkan keseluruhan XML di sini, tetapi saya akan membagikan cuplikan salah satu peran yang akan membantu Anda memahami peran apa yang akan dilakukan.
Katakanlah saya memilih aplikasi untuk memiliki peran "galeri". Agar aplikasi muncul sebagai aplikasi galeri yang valid, aplikasi harus memiliki satu komponen yang diperlukan: aktivitas yang diluncurkan dengan filter maksud tindakan dan kategori android.intent.action.MAIN Dan android.intent.category.APP_GALLERY masing-masing. Jika hal tersebut benar dan aplikasi diberi peran "galeri" oleh pengguna, maka aplikasi akan secara otomatis diberikan izin dalam kumpulan izin "media_visual", yang menurut saya mengacu pada izin audio, video, dan gambar baru yang saya jelaskan lebih awal. Faktanya, yang baru WRITE_MEDIA_VIDEO Dan WRITE_MEDIA_IMAGES izin secara eksplisit diizinkan untuk aplikasi dengan daftar "galeri". Terakhir, aplikasi menjadi pengendali pilihan ketika aplikasi lain mengirimkan maksud untuk memanggil aplikasi galeri.
Pada dasarnya, aplikasi apa pun yang diberi "peran" tertentu dan menyatakan komponen serta izin yang diperlukan secara otomatis diberikan kumpulan izin lain yang relevan dengan kasus penggunaannya. Dalam contoh yang saya posting di atas, aplikasi dengan "peran" galeri secara otomatis diberikan izin untuk mengakses file terkait kumpulan izin yang diperlukan agar berfungsi. Agaknya, ini berarti aplikasi yang telah diberikan peran galeri oleh pengguna tidak perlu meminta izin kepada pengguna untuk membaca atau menulis file gambar atau video.
Dilihat dari namanya, itu CAR_MODE_DIALER_APP, CALL_COMPANION_APP, CALL_SCREENING_APP, Dan PROXY_CALLING_APP peran akan memungkinkan pengguna memilih aplikasi telepon yang berbeda saat mereka mengemudi, aplikasi untuk menjalankan berbagai fungsi saat pengguna berada di dalam panggilan telepon, aplikasi untuk menyaring panggilan telepon sebelum pengguna mengangkatnya, dan aplikasi untuk memfasilitasi panggilan dengan nomor perantara, masing-masing. Kami tidak yakin peran penyaringan panggilan berhubungan langsung dengan Google Pixel Penyaringan Panggilan fitur, dilihat dari apa yang telah kita lihat di AOSP. Sebaliknya, ini ditujukan untuk aplikasi yang ingin bertindak sebagai penjaga panggilan spam, seperti filter panggilan.
Penginstal Paket yang Dirubah
Penginstal paket default Android (aplikasi yang menangani instalasi aplikasi baru) sedang didesain ulang. Daripada menampilkan aktivitas layar penuh kapan pun Anda ingin memasang aplikasi baru, penginstal paket yang diperbarui di Android Q menampilkan dialog kecil di tengah layar. UI penginstal paket mini ini telah lama digunakan pada tablet Android, namun ini adalah pertama kalinya kami melihatnya di ponsel pintar Android.
Di Android Q, menjalankan aplikasi apa pun yang menargetkan API level 22 atau lebih rendah (Android 5.0 Lollipop) akan menampilkan peringatan bahwa aplikasi tersebut sudah usang. Peringatan itu, saya kira, cukup untuk mencegah sebagian besar pengguna mengganggu aplikasi yang menargetkan versi pra-Android Marshmallow. Ditambah lagi dengan fakta bahwa Google akan mewajibkan aplikasi apa pun yang dikirimkan ke Play Store setelah Agustus 2019 untuk ditargetkan API level 28, Anda dapat melihat bagaimana pengembang dengan aplikasi usang terpaksa mengerjakan ulang aplikasi mereka untuk menargetkan API yang lebih baru tingkat. Bagaimana hubungannya semua itu dengan penginstal paket baru? Ya, karena Android 5.0 Lollipop adalah level API terakhir tanpa permintaan izin runtime wajib untuk izin sensitif tertentu, kematian aplikasi yang menargetkan API level 22 dan di bawahnya berarti Google tidak perlu lagi memberikan ruang dalam pesan penginstal paket untuk menampilkan daftar panjang izin yang diberikan kepada aplikasi instalasi.
Anda mungkin tidak akan melihat penginstal paket yang disederhanakan ini di semua perangkat Android Q. Huawei, misalnya, menyesuaikan penginstal paket dengan pemindai virus dan malware bawaan (sesuatu yang saya benci) serta a pengelola izin bawaan (sesuatu yang saya suka.) Oleh karena itu, EMUI 10 mungkin akan tetap menggunakan penginstal paket layar penuh yang kita semua biasanya.
Opsi Pemblokiran Panggilan Baru
Sebuah fitur kami pikir akan hadir di Android Pie sebenarnya telah memasuki Android Q, menunjukkan kepada Anda seberapa dekat kita dengan finalisasi fitur inti Android Q. Fitur yang kami temukan saat itu memungkinkan Anda memblokir panggilan dari nomor telepon tidak dikenal, pribadi, berbayar, atau nomor apa pun yang tidak ada dalam daftar kontak Anda. Berikut tangkapan layar fitur tersebut dari aplikasi dialer AOSP. Aplikasi Google Phone belum diperbarui dengan fitur ini, namun kami berasumsi fitur tersebut akan tersedia dalam waktu dekat.
Semua Aplikasi Terinstal Sekarang Tampilkan Ikon Peluncur (Kemungkinan Bug?)
Sebagian besar aplikasi di perangkat Anda memiliki ikon peluncur karena ikon tersebut dimaksudkan sebagai pintu gerbang ke antarmuka penggunanya. Namun, tidak semua aplikasi memiliki UI, sehingga pengembang dapat memilih untuk tidak mendeklarasikan aktivitas dengan filter maksud tindakan dan kategori android.intent.action.MAIN Dan android.intent.category.LAUNCHER masing-masing. Saya tidak yakin apakah ini hanya bug, tetapi di Android Q, semua aplikasi, bahkan aplikasi yang mencoba menyembunyikan ikon peluncurnya seperti yang dijelaskan di atas, akan menampilkan ikon di peluncur. Saya mengujinya pada stok AOSP Launcher, Pixel Launcher, dan Nova Launcher di Google Pixel 3 XL yang sedang berjalan bocoran Android Q build, dan membandingkannya dengan Google Pixel 2 XL yang menjalankan Android 9 Pie terbaru membangun. Saat Anda mengetuk salah satu ikon ini, Anda akan dibawa ke halaman informasi aplikasi tersebut di Pengaturan.
Jika ini bukan sekedar bug, maka ini akan menjadi cara bagi pengguna untuk mengetahui dengan cepat apakah aplikasi baru telah diinstal, meskipun aplikasi tersebut mencoba menyembunyikan dirinya dari pengguna.
Ubin Pengaturan Cepat "Sensor Mati".
Ada ubin Pengaturan Cepat baru yang disebut "sensor mati" yang tidak hanya mengaktifkan mode pesawat tetapi juga menonaktifkan semua pembacaan sensor pada perangkat. Saya mengkonfirmasi ini dengan menginstal Periksa Dev dari Pengembang yang Diakui XDA flar2 dan membandingkan keluaran pembacaan sensor dengan dan tanpa tombol "sensor mati". Saat ubin "sensor mati" diaktifkan, perangkat berhenti melaporkan semua sensor di perangkat. Saya tidak yakin apakah ubin Pengaturan Cepat ini hanya untuk di-debug oleh teknisi Google, tetapi ini akan menjadi a fitur yang berguna bagi siapa pun yang benar-benar peduli dengan data apa yang dikumpulkan perangkatnya lingkungan.
Harga: Gratis.
4.6.
Lebih lanjut tentang Android Q
Itu semua terkait privasi dan izin yang saya temukan sejauh ini di Android Q. Nantikan artikel terakhir saya yang membahas semua perubahan kecil pada UI dan UX. Ikuti kami tag Android Q untuk lebih banyak artikel seperti ini. Berikut tautan ke beberapa artikel yang lebih sering saya rujuk kembali, serta beberapa artikel lainnya yang menurut saya harus Anda baca:
- Eksklusif: Versi awal Android Q memiliki Tema Gelap Seluruh Sistem, Perubahan Izin, petunjuk tentang “Mode Desktop”, dan banyak lagi
- Eksklusif: Google sedang mengerjakan fitur mirip ID Wajah untuk Android Q
- Android Q Dapat Memblokir Pembacaan Papan Klip di Latar Belakang, Melindungi File Media Anda dengan Lebih Baik, Mendukung Penurunan Versi Aplikasi, dan banyak lagi
- Android Q mungkin dikirimkan dengan Font, Bentuk Ikon, dan Hamparan Warna Aksen baru
- “Android Dinamis” memungkinkan pengembang menguji AOSP GSI di perangkat Android Q apa pun
- Mode Gelap Android Q: Bagaimana OS Android Google berikutnya akan menangani tema-tema terang yang menyilaukan