Android Q が Android Pie のプライバシーと権限の制御をどのように改善するか

いっぱいNov 08, 2023
click fraud protection

Android Q では、権限管理が刷新され、ユーザーのプライバシーを保護する機能が強化されます。 Android Pie 以降の Google の変更点は次のとおりです。

Android 9 Pie の市場浸透率はわずかです。 レーダーに映る音 古い Android バージョンと比較しますが、それによって Android の次期バージョンである Android Q をリリースする Google の計画が遅れることはありません。 私たちは、Google が来月中に Android Q の最初の開発者プレビューを公開すると予想していますが、Google の発表よりも先に公開されます。 Google の開発がかなり進んでいる可能性が高い Android Q ビルドをなんとか入手できたという発表 サイクル。 次のデザート リリースに予定されている変更について詳しく説明した最初の記事では、新しい権限制御インターフェイスについて説明しました。 ただし、刷新された権限管理システムのスクリーンショットを数枚しか紹介しなかったので、さらに詳しく説明したいと思いました。 また、Android Q の新しい権限、「ロール」機能、新しいパッケージ インストーラーなどについて、さらにテストを行い、より多くの情報を収集しました。 その前に、Android における権限管理について簡単にまとめておきます。

Android における権限管理の簡単な歴史

Android 4.3 ジェリービーン 最初に導入された 「App Ops」機能によるきめ細かい権限管理(ユーザーには隠されていました)。 Android 4.4 KitKat では、App Ops インターフェイスにユーザーが制御できる新しい権限も導入されました。 必要な root アクセスと Xused モジュール アクセスするには。 最後に、Android 6.0 Marshmallow では、制限できる権限には制限がありますが、私たちにはよく知られている権限システムが導入されました。 古い App Ops 機能は Android にまだ存在しますが、コマンド ライン経由でのみアクセスできます (cmd appops). 特定のアプリケーション Google Play ストアでは、App Ops のコマンド ライン実装を利用して、より強力な権限管理インターフェイスを提供します。 Google は App Ops をユーザーに公開していません。ユーザーは自分が何をしているのかわからない可能性があり、その結果、アプリが適切に機能するために実際に必要な一部の権限を拒否することになるからです。 残念ながら、Android Marshmallow に権限管理が導入されて以来、つまり Android Q まで、この機能に大きな変更は見られませんでした。

Android 4.3 Jelly Bean のアプリ運用

Android 6.0 Marshmallow では、アプリケーションに特定の権限を付与する方法にも大きな変更が加えられました。 Android 6.0 より前は、すべて 定義された権限アプリのマニフェストファイル インストール時に付与されます。 Android 6.0 では、Google 実行時権限管理の導入 外部ストレージへのアクセス、カメラへのアクセス、位置情報へのアクセスなど、危険と判断された特定の権限については許可されませんでした。 実行時権限はアプリのインストール後にのみ付与され、ユーザーは要求された場合に権限ダイアログ ボックスで「許可」をタップして、これらの権限の付与に明示的に同意する必要があります。 Googleまで ちょうさする 古い API レベルをターゲットとするアプリでは、アプリ開発者は API レベル 22 以下 (Android Lollipop 以前) をターゲットにすることで実行時権限をバイパスできます。 Android Q ユーザーに警告します API レベル 22 以下をターゲットとするアプリを実行しようとすることで、開発者が OS に恥をかかないようアプリを更新するようさらに奨励されます。 したがって、Android Q がデバイスに登場するまでに、ユーザーのデバイス上のほぼすべてのアプリが Android 6.0 以降で導入された権限管理制御の対象となるはずです。 これを念頭に置いて、Google は Android Q の権限制御をクリーンアップし、ユーザーが自分のデバイス上でアプリにどのレベルのアクセス権を与えるかを簡単に管理できるようにしています。

Android Q と Android Pie の方がアクセス許可管理が簡単

Android 6.0 Marshmallow から Android 9 Pie まで、既存のランタイム権限管理では、ユーザーがアプリの特定の権限を許可または拒否することしかできませんでした。 前回の記事で、Android Q ではユーザーがアプリの使用中にのみ権限を制限できることを説明しました。 この機能は多くの人を興奮させましたが、次のことを明確にしておく必要があります。 位置情報の許可は、アプリの使用中にのみ制限できます. つまり、アプリの使用中のみマイクやカメラを制限することはできません。 ただし、Android Pie はすでに提供されているため、これに失望する必要はありません。 紹介された バックグラウンドでの使用にはいくつかの制限があります カメラ そして マイクロフォン アプリをフォアグラウンドに置くか、フォアグラウンド サービスを使用するように要求します。 さらに、Android Q はそれを拡張します。 アプリがマイク、カメラを使用しているとき、またはデバイスの位置情報にアクセスしているときは常にユーザーに開示する. これは、右上隅のステータス バー アイコンとしてユーザーに表示されます。 ステータス バーが展開されると、アイコンの横に表示されるテキストにより、どのアプリが現在これら 3 つの機密権限のいずれかを使用しているかがユーザーに示されます。 最後に、ユーザーがこのアイコンをタップすると、どのアプリがどの権限を使用しているかをユーザーに伝えるダイアログが表示されます。 繰り返しますが、これはカメラ、位置情報、およびマイクの権限にのみ適用されます。

Googleは、位置情報へのアクセスをアプリの使用中にのみ制限することをユーザーに奨励しているようです。 ユーザーがアプリに常に位置情報へのアクセスを許可したときの Android Q のリマインダー. このリマインダーは、アプリが位置情報を使用していること、および常にその機能を備えていることをユーザーに通知する通知の形式で提供されます。 通知をタップすると、そのアプリの位置情報の許可ページが表示され、ユーザーはそのアプリの使用中にのみ位置情報の許可を制限することを選択できます。 ありがとう、Google。

最後に、私が持っているビルドでは、特別なアプリのアクセス許可 (バッテリーの最適化、デバイス管理、おやすみアクセス、通知アクセスなど) の UI は変更されていません。 ただし、新しい「Financial Apps SMS Access」特別な権限がリストに追加されましたが、その方法は不明です。 これは、アプリがプレミアムにテキスト メッセージを送信するために必要な「プレミアム SMS アクセス」権限とは異なります。 数字。 によると、この新しい権限は、特定の取引に SMS を使用するバンキング アプリを対象としている可能性があります。 Google Play の新しいポリシー SMS と通話ログのアクセス許可を制限します。

Android Q での権限の管理

これは、Android Q の新しい権限管理インターフェイスの変更を示すスクリーンショット ギャラリーです。 各ページの詳細な説明を各画像のキャプションに含めました。

Android Q でのアクセス許可の付与

以下は、Android Q での実行時の権限管理を示すスクリーンショットです。 最初の 2 つのスクリーンショットが示す内容についてはすでに説明しましたが、3 番目のスクリーンショットは、これまで説明していなかったまったく新しい Android Q 機能です。 Android では、レガシー アプリ (API レベル < 23 をターゲットとするアプリとして定義) を実行する前にユーザーが権限を制御できるようにする機能は、Android Pie ですでに可能になっています。 正しい構成、しかしGoogleはついにスイッチを切り替え、Android Qでそれを有効にしました。

Android Q でのアクセス許可のリアルタイム監視

以下は、アプリがカメラ、位置情報、マイクなどの機密/危険な権限のいずれかにアクセスしているときに Android Q がどのようにユーザーに警告するかを示すスクリーンショットです。

クリップボード アクセス、外部ファイル アクセスに対する新しい制限

バックグラウンドのクリップボードへのアクセス制限

前回の記事で、バックグラウンドで実行されている非システム アプリがシステム クリップボードを読み取ることができなくなることを示唆する Android Q のフレームワークの新しい権限について言及しました。 Google Play ストアが機能するようになった後、次のような人気のあるクリップボード マネージャー アプリをいくつかインストールすることにしました。 クリップボードマネージャー, クリッパー、 そして クリップスタック 私が正しかったかどうかをテストするために。 良くも悪くも、Google は Android Q でバックグラウンドでのクリップボード アクセスをブロックしています。 私がテストしたどのアプリも、クリップボードにコピーしたテキストを検出できませんでした. これらのアプリには「」があることも確認しました。READ_CLIPBOARD「次の App Ops コマンドを使用してリクエストしたアクセス許可:

adb shell cmd appops query-op --user 0 READ_CLIPBOARD allow

幸いなことに、任意のアプリとの間でテキストをコピーして貼り付けることは引き続き機能しますが、バックグラウンドで実行されているアプリはコピーされているテキストを読み取ることができなくなります。 Google がアプリをデフォルトの「クリップボード マネージャー」ハンドラーにする新しい API を導入する可能性があるため、この変更によってクリップボード マネージャー アプリが強制終了されるかどうかを判断するのは時期尚早です。 ただし、Android Q ではそのようなことが起こっているという証拠は見当たりません。

外部ストレージのファイルアクセス

この変更については以前の記事でほぼすべて説明しましたが、外部ストレージ ファイル アクセスに関して Google が Android Q で変更する内容の概要を以下に示します。 まず、「外部ストレージ」が何を意味するかを定義する必要があります。 Android では、外部ストレージとは、ダウンロード、DCIM、音楽、映画、写真など、携帯電話をコンピュータに接続したときに表示されるすべてのファイルとフォルダーが保存される場所です。 アプリは、音楽、画像、ビデオ、ドキュメントなど、他のアプリがアクセスする可能性のあるファイルのみを外部ストレージに保存することになっています。

アプリが外部ストレージ上のファイルにアクセスするには、アプリは READ_EXTERNAL_STORAGE および/または WRITE_EXTERNAL_STORAGE 権限。どちらも実行時権限です。 アプリがこれらの権限を取得すると、外部ストレージ上のどのファイルを読み取りまたは変更できるかについて制限がなくなります。 Android Q では、Google はこれら 2 つの権限をより詳細な権限に分割し、ユーザーが特定の種類のファイルの読み取りまたは書き込みのみを行えるようにアプリを制限できるようにしています。 具体的には、Android Q の新しい権限により、ユーザーはアプリを次のことのみに制限できるようになります。

  • メディアから場所を読み取ります。
  • 音楽ファイルの読み取りまたは書き込み。
  • 写真/画像ファイルの読み取りまたは書き込み。
  • ビデオ ファイルの読み取りまたは書き込み。

ユーザーがアップグレードする前に READ_EXTERNAL_STORAGE 権限がすでに付与されているアプリ Android Q には、上記の「読み取り」権限が自動的に付与されますが、「書き込み」権限は付与されません。 権限。

バックグラウンドでの位置情報アクセス

昨年のレポートでは、 ニューヨークタイムズ ユーザーの位置を追跡して広告主に販売するアプリの普及に光を当てた。 不適切な位置追跡は Google もよく認識している問題であり、 自分たち自身がそれを非難されている. Android 8.0 Oreo導入 制限 バックグラウンドで実行されているアプリがデバイスの位置情報にアクセスできる頻度。 バックグラウンドで実行されているアプリからの位置情報リクエストは大幅に制限されるため、アプリが何らかの方法で位置情報を追跡したい場合は、 精度の程度に応じて、目に見えるアクティビティまたはフォアグラウンド サービスと永続的なサービスを使用してそれを行っていることを開示する必要があります。 通知。

ただし、Google がコア Android API の動作方法を変更するたびに、それらの API を意図したとおりに合法的に使用したアプリの開発者は影響を受けます。 最近、Google Play の SMS と通話ログのアクセス許可の制限によってこの問題が発生することが確認されており、その結果、多くの 人気のアプリは重要な機能を失った. Google がバックグラウンドでの位置情報へのアクセスを制限したときにも、人気のあるアプリのユーザーに対して同じ状況が発生しました。 ゴルフアプリ文句を言う 彼らはショットを追跡するためにそれを使用できなくなった。 幸いなことに、Android Q には新しい「ACCESS_BACKGROUND_LOCATION「許可」。これを付与すると、アプリがバックグラウンドで実行されている場合でも、常にアプリがデバイスの位置情報にアクセスできるようになります。 したがって、新しい Android バージョンは、バックグラウンドでの望ましくない位置情報アクセスからユーザーを引き続き保護するだけでなく、ユーザーがアプリを許可するメカニズムも提供します。 彼らの選択の バックグラウンドで位置を監視します。

Android Qにおける「ロール」の追加

ダニエルズでは 実践的なビデオ 私たちのために XDA TV YouTube チャンネル、デフォルトのアプリ設定 ([設定] --> [アプリと通知] --> [デフォルトのアプリ]) に新しい「役割」セクションがあると彼が言及しているのを聞いたことがあるかもしれません。 ビデオで示されている唯一の「役割」は、ブラウザー、電話、メッセージングに関するものでしたが、ブラウザー、電話アプリ、SMS アプリにはデフォルトのアプリ カテゴリがすでに存在するため、これは冗長に見えました。 Pixel 3 XL 上の Android Q をもう少し使った後、「ロール」サービスを発見しました。これは、「dumpsys role' 指示。 その後、既存のデフォルトのアプリ カテゴリのいずれにも一致しないいくつかの「ロール」を見つけました。 CAR_MODE_DIALER_APP, CALL_COMPANION_APP, CALL_SCREENING_APP、 そして PROXY_CALLING_APP. Google のファーストパーティ アプリケーションをいくつかインストールした後、以下に示すように、「カーモード電話アプリ」と「通話スクリーニング アプリ」を「役割」ページに表示することができました。

Android Q の権限管理インターフェイスを担当する新しいシステム APK、と呼ばれる新しいアプリを逆コンパイルしました。 「PermissionController」、次の Android での「ロール」の動作を示唆する role.xml ファイルが見つかりました。 バージョン。 XML 全体をここに貼り付けるつもりはありませんが、ロールの機能を理解するのに役立つロールの 1 つの断片を共有します。

PermissionController.apk/res/xml/roles.xml

「ギャラリー」の役割を持つアプリを選択したとします。 アプリが有効なギャラリー アプリとして表示されるためには、必要なコンポーネントが 1 つ必要です。それは、アクションおよびカテゴリ インテント フィルターを使用して起動されるアクティビティです。 android.intent.action.MAIN そして android.intent.category.APP_GALLERY それぞれ。 これが true で、ユーザーによってアプリに「ギャラリー」ロールが与えられている場合、アプリには自動的に権限が付与されます。 「media_visual」権限セット内。これは、説明した新しいオーディオ、ビデオ、画像の権限を指すと思います。 以前。 実際、新しい WRITE_MEDIA_VIDEO そして WRITE_MEDIA_IMAGES 「ギャラリー」ロールを持つアプリには、権限が明示的に許可されます。 最後に、別のアプリがギャラリー アプリを呼び出すインテントを送信すると、そのアプリが優先ハンドラーになります。

基本的に、特定の「ロール」が付与され、必要なコンポーネントと権限が宣言されているアプリには、そのユースケースに関連する他の権限セットが自動的に付与されます。 上に投稿した例では、ギャラリーの「ロール」を持つアプリには、機能するために必要なファイル アクセス関連のアクセス許可セットへのアクセス許可が自動的に与えられます。 おそらく、これは、ユーザーによってギャラリーの役割を付与されたアプリが、画像ファイルやビデオ ファイルの読み取りまたは書き込みの許可をユーザーに求める必要がないことを意味します。

名前から判断すると、 CAR_MODE_DIALER_APP, CALL_COMPANION_APP, CALL_SCREENING_APP、 そして PROXY_CALLING_APP 役割を使用すると、ユーザーは運転中に別のダイヤラー アプリ、つまりユーザーが車内にいるときにさまざまな機能を実行するアプリを選択できるようになります。 電話、ユーザーが応答する前に通話を選別するアプリ、および仲介番号での通話を容易にするアプリ、 それぞれ。 私たちは、通話スクリーニングの役割が Google Pixel の機能に直接関係しているとは考えていません。 通話画面 AOSP で確認したことから判断すると、この機能は重要です。 むしろ、通話フィルターなど、スパム電話の用心棒として機能したいアプリを対象としています。

改良されたパッケージ インストーラー

Android のデフォルトのパッケージ インストーラー (新しいアプリのインストールを処理するアプリケーション) が再設計されています。 Android Q の更新されたパッケージ インストーラーは、新しいアプリをインストールするときに全画面アクティビティを表示するのではなく、画面の中央に小さなダイアログを表示します。 このミニ パッケージ インストーラー UI は Android タブレットでは長い間使用されてきましたが、Android スマートフォンでは初めて見られます。

Android Q では、API レベル 22 以下 (Android 5.0 Lollipop) を対象とするアプリを実行すると、アプリが古いという警告が表示されます。 この警告は、ほとんどのユーザーが Android Marshmallow より前のバージョンを対象としたアプリを使用するのを思いとどまらせるのに十分だと思います。 これに、Google が 2019 年 8 月以降に Play ストアに送信されるすべてのアプリを対象とするよう義務付けるという事実と組み合わせます。 API レベル 28 では、古いアプリを使用している開発者が、新しい API をターゲットにするためにアプリを作り直すことを余儀なくされている様子がわかります。 レベル。 これらすべてが新しいパッケージ インストーラーとどのように関係するのでしょうか? Android 5.0 Lollipop は、特定の機密性の高い権限に対する必須の実行時権限リクエストのない最後の API レベルであるため、最終的にはアプリのターゲットが廃止されます。 API レベル 22 以下は、Google がアプリに付与される権限の長いリストを表示するためにパッケージ インストーラー メッセージにスペースを空ける必要がなくなったことを意味します。 インストール。

ただし、この簡略化されたパッケージ インストーラーがすべての Android Q デバイスに表示されるわけではありません。 たとえば、Huawei は、ウイルスおよびマルウェア スキャナ (私が嫌いなもの) を内蔵したパッケージ インストーラーと、 組み込みの権限マネージャー (私が気に入っている機能です。) したがって、EMUI 10 はおそらく、私たち全員が使用しているフルスクリーンのパッケージ インストーラーに固執するでしょう。 慣れている。

新しい通話ブロック オプション

特徴 Android Pie で登場すると思っていました 実際に Android Q に組み込まれており、Android Q のコア機能の完成に実際にどれだけ近づいているかがわかります。 私たちが当時発見した機能では、未知のプライベートの公衆電話番号、または連絡先リストにない番号からの通話をブロックできます。 これは、AOSP ダイヤラー アプリの機能のスクリーンショットです。 Google Phone アプリはまだこの機能で更新されていませんが、近いうちに追加されると思われます。

インストールされているすべてのアプリにランチャー アイコンが表示されるようになりました (バグの可能性がありますか?)

デバイス上のほとんどのアプリにはランチャー アイコンがあります。これは、それらがユーザー インターフェイスへのゲートウェイとなることを目的としているためです。 ただし、すべてのアプリに UI があるわけではありません。その場合、開発者はアクションおよびカテゴリ インテント フィルターを使用してアクティビティを宣言しないことを選択する場合があります。 android.intent.action.MAIN そして android.intent.category.LAUNCHER それぞれ。 これが単なるバグなのかどうかはわかりませんが、Android Q では、上記の方法でランチャー アイコンを非表示にしようとするアプリも含め、すべてのアプリがランチャーにアイコンを表示します。 Google Pixel 3 XLを実行している標準のAOSP Launcher、Pixel Launcher、Nova Launcherでこれをテストしました。 リークされた Android Q ビルドを最新の Android 9 Pie を実行する Google Pixel 2 XL と比較しました 建てる。 これらのアイコンのいずれかをタップすると、設定内のそのアプリの情報ページが表示されます。

Hyperion Launcher のアドオンである Hyperion ドックには、通常、ランチャー アイコンが表示されません。 ただし、Android Q では可能です。

これが単なるバグではない場合、これは、たとえそのアプリがユーザーから隠蔽しようとしていたとしても、新しいアプリがインストールされたかどうかをユーザーがすぐに知る方法になるでしょう。

「センサーオフ」クイック設定タイル

「センサーオフ」と呼ばれる新しいクイック設定タイルがあり、機内モードをオンにするだけでなく、 デバイス上のすべてのセンサー読み取り値を無効にします. インストールして確認しました 開発チェック XDA 認定開発者 flar2 からのデータを取得し、「センサー オフ」トグルを使用した場合と使用しない場合のセンサー読み取り値の出力を比較します。 「センサーオフ」タイルがオンに切り替わると、デバイスはデバイス上のすべてのセンサーからのレポートを停止します。 このクイック設定タイルが Google エンジニアのみがデバッグするためのものであるかどうかはわかりませんが、これは 自分のデバイスが自分についてどのようなデータを収集しているのかを本当に懸念している人にとって便利な機能です。 環境。

DevCheck デバイスとシステム情報開発者: フレア2

価格:無料。

4.6.

ダウンロード

Android Q の詳細

Android Q でこれまでに見つけた、プライバシーと権限関連のすべてがこれです。 UI と UX の小さな調整をすべてカバーする最後の記事をお待ちください。 私たちをフォローしてください Android Qタグ このような記事をもっと見るには。 以下に、私が頻繁に参照した記事の一部と、読んでおくべきだと思う他の記事へのリンクを示します。

  • 独占: 初期の Android Q ビルドには、システム全体のダーク テーマ、権限の刷新、「デスクトップ モード」のヒントなどが含まれています。
  • 独占: Google は Android Q 向けの Face ID のような機能に取り組んでいます
  • Android Q はバックグラウンドでのクリップボード読み取りのブロック、メディア ファイルの保護の強化、アプリのダウングレードのサポートなどを行う可能性があります
  • Android Q には、新しいフォント、アイコン形状、アクセント カラー オーバーレイが同梱される可能性があります
  • 「ダイナミック Android」により、開発者は任意の Android Q デバイスで AOSP GSI をテストできる可能性があります
  • Android Q のダーク モード: Google の次期 Android OS は、目がくらむほど明るいテーマにどのように取り組むのか