אנדרואיד P, הגרסה העיקרית הבאה של אנדרואיד, תטיל מגבלות על אפליקציות רקע סרק המבקשות גישה למצלמה. זהו ברכה לפרטיות מכיוון שזה אומר שאפליקציות לא יכולות לצלם אותך מבלי שתדע!
אנדרואיד P, הגרסה העיקרית הבאה של אנדרואיד, יכול להיות בעוד שבועות מחשיפה רשמית, ולמרות שלה תכונות ליבה הפונות למשתמש עדיין לא ידועים לנו, אנו מגלים הרבה דברים קטנים הודות לאופי הקוד הפתוח של אנדרואיד. אנחנו יודעים שזה יאפשר לספקים הסתר את עוצמת האות ו להגדיר כיצד הם יוצגו בשורת המצב, למשל, וחשפנו ראיות לכך ש-Google עשויה להסיר את גישת המפתחים אליה ממשקי API לא מתועדים ומוסתרים. בלומברג דיווח מוקדם יותר החודש כי הגרסה הבאה של אנדרואיד תהיה תמיכה בטלפונים עם "מסכים מרובים" ו"צגים מתקפלים", ומצאנו גם סימנים לכך שהעדכון יתמוך ב-a תכונת צליל הקלטת שיחות.
אבל השיפורים של Android P לא עוצרים שם. על פי פרויקט קוד פתוח של אנדרואיד (AOSP) לְבַצֵעַ מוזגו ב-19 בינואר, ערכות כללים חדשות ב-Android P ימנעו מאפליקציות רקע במצב סרק לגשת למצלמה. זה יבטיח שאפליקציות זדוניות הפועלות ברקע כשהמסך שלך כבוי לא יוכלו לצלם תמונות שעלולות להתפשר עליך או של יקיריכם לצורך סחיטה.
מה משתנה ב-Android P?
שינוי הכלל מכוון למזהי UID של אפליקציות (User ID), המזהים ש-Android מקצה לכל אפליקציה בזמן ההתקנה. הם ייחודיים לכל אפליקציה, והם לא משתנים - כל עוד אפליקציה נשארת מותקנת בטלפון או בטאבלט שלך, היא תשמור על אותו מזהה אפליקציה.
באנדרואיד P, כאשר שירות המצלמה מזהה ש-UID הוא "בטל" - כלומר, כשהמכשיר במצב סרק לְנַמְנֵם מדינה ו גישה של אפליקציות ברקע לשירותים עתירי מעבד ורשת מוגבל - אנדרואיד תיצור שגיאה ותסגור את הגישה למצלמה. בקשות מצלמה עוקבות מה-UID הלא פעיל יגרמו מיד שגיאה.
הוא מתבסס על הבסיס של שינויים בשירותי המצלמה החל ב-Android 6.0 Marshmallow. ב-Lollipop ובגרסאות ישנות יותר של אנדרואיד, אפליקציות קיבלו גישה למצלמה על בסיס "כל הקודם זוכה". אבל עם מרשמלו, שירות המצלמה מעדיף מאוד אפליקציות עם פעילויות בחזית ופעילויות גלויות למשתמש. זה בערך כמו תור לנתיב מהיר בלונה פארק: אפליקציות בעדיפות גבוהה בתור לגישה למצלמה יקפוץ לפני אפליקציות בעדיפות נמוכה.
למה זה משנה?
הגבלות על גישה למצלמות רקע של אפליקציית רקע עברו זמן רב. בשנת 2014 פרסם מפתח אנדרואיד Szymon Sidor פוסט בבלוג הסבר כיצד יישומים יכולים לצלם תמונות ולהקליט סרטונים בחשאי על ידי מניפולציה חכמה של הרשאות המצלמה של אנדרואיד. על ידי כיווץ העינית של אפליקציית מצלמה ל-1px, מה שהפך אותה כמעט בלתי נראית, מר סידור הצליח לקבל גישה למכשירי Nexus 5 מצלמה מבלי להתריע בפני משתמשים על פעילויות האפליקציה - גם כאשר האפליקציה פעלה ברקע ומסך הטלפון היה כבוי.
עם אנדרואיד Pמגבלות מצלמת הרקע של אפליקציות זדוניות כמו זו המתוארת בפוסט הבלוג של מר סידור יהיו קל יותר לזהות מכיוון שאפליקציות זדוניות כאלה יצטרכו ליישם שירות קדמה כדי להישאר בחיים, ותודה ל הדרישות של אנדרואיד אוראו, זה אומר שהאפליקציה תצטרך להציג הודעה שאומרת שהאפליקציה פועלת (וגם שהאפליקציה מוצגת על גבי אפליקציות אחרות). אם אפליקציה כזו תנסה להישאר מוסתרת ברקע, זה כבר לא יעבוד מכיוון שהיא לא תוכל לגשת למצלמה ב-P.