Android P ხელს უშლის ფონური აპების კამერაზე წვდომას

Xda სიახლეების ბრიფინგიNov 05, 2023
click fraud protection

Android P, Android-ის შემდეგი ძირითადი ვერსია, დააწესებს შეზღუდვებს უმოქმედო ფონურ აპებზე, რომლებიც ითხოვენ კამერაზე წვდომას. ეს არის სიკეთე კონფიდენციალურობისთვის, რადგან ეს ნიშნავს, რომ აპებს არ შეუძლიათ თქვენი ფოტოების გადაღება თქვენი ცოდნის გარეშე!

Android P, Android-ის შემდეგი ძირითადი ვერსია, შეიძლება კვირები იყოს ოფიციალური გამოფენიდან და თუმცა მისი ძირითადი მახასიათებლები მომხმარებლის წინაშე ჩვენთვის ჯერ კიდევ უცნობია, ჩვენ აღმოვაჩენთ ბევრ წვრილმანს Android-ის ღია კოდის ბუნების წყალობით. ჩვენ ვიცით, რომ ის საშუალებას მისცემს მატარებლებს სიგნალის სიძლიერის დამალვა და განსაზღვრეთ როგორ გამოჩნდება ისინი სტატუსის ზოლში, მაგალითად, და ჩვენ აღმოვაჩინეთ მტკიცებულება, რომ Google-მა შეიძლება გააუქმოს დეველოპერის წვდომა დაუსაბუთებელი და ფარული API-ები. ბლუმბერგი ამ თვის დასაწყისში იტყობინება, რომ Android-ის შემდეგი ვერსია იქნება ტელეფონების მხარდაჭერა "მრავალჯერადი ეკრანით" და "დასაკეცი ეკრანებით"და ჩვენ ასევე აღმოვაჩინეთ ნიშნები იმისა, რომ განახლება მხარს დაუჭერდა ა ზარის ჩაწერის ტონის ფუნქცია.

მაგრამ Android P-ის გაუმჯობესება აქ არ მთავრდება. Android-ის ღია კოდის პროექტის მიხედვით (AOSP) ჩაიდინოს 19 იანვარს გაერთიანდა, Android P-ის ახალი წესები ხელს შეუშლის უმოქმედო ფონური აპების კამერაზე წვდომას. ეს უზრუნველყოფს, რომ მავნე აპებმა, რომლებიც გაშვებულია ფონზე, როცა ეკრანი გამორთულია, ვერ გადაუღებენ თქვენს ან თქვენს ახლობლებს პოტენციურად კომპრომატ სურათებს შანტაჟისთვის.

რა იცვლება Android P-ში?

წესის ცვლილება მიზნად ისახავს აპების UID-ებს (მომხმარებლის ID-ებს), იდენტიფიკატორებს Android ანიჭებს თითოეულ აპლიკაციას ინსტალაციის დროს. ისინი უნიკალურია თითოეული აპისთვის და არ იცვლება — სანამ აპი დაინსტალირებული იქნება თქვენს ტელეფონზე ან ტაბლეტზე, ის შეინარჩუნებს იგივე აპის ID-ს.

Android P-ში, როდესაც კამერის სერვისი აღმოაჩენს, რომ UID არის "უმოქმედო" - ანუ, როდესაც მოწყობილობა უმოქმედო მდგომარეობაშია. დოზი სახელმწიფო და ფონური აპლიკაციების წვდომა CPU-ზე და ქსელის ინტენსიურ სერვისებზე შეზღუდულია — Android წარმოქმნის შეცდომას და დახურავს წვდომას კამერაზე. კამერის შემდგომი მოთხოვნები არააქტიური UID-დან დაუყოვნებლივ გამოიწვევს შეცდომას.

ის ეფუძნება კამერის სერვისის ცვლილებებს დაწყებული Android 6.0 Marshmallow-დან. Lollipop-ში და Android-ის ძველ ვერსიებში, აპებს მიეცათ კამერაზე წვდომა „პირველი მოვიდა, პირველი მომსახურე“ პრინციპით. მაგრამ Marshmallow-ით, კამერის სერვისი მტკიცედ ემხრობა აპებს წინა პლანზე და მომხმარებლისთვის ხილული აქტივობებით. ეს ერთგვარი სწრაფი ხაზის რიგშია გასართობ პარკში: მაღალი პრიორიტეტული აპები, რომლებიც კამერაზე წვდომის ხაზში არიან, უსწრებენ დაბალი პრიორიტეტის აპებს.

რატომ აქვს ამას მნიშვნელობა?

ფონური აპების კამერაზე წვდომის შეზღუდვები დიდი ხანია დაგვიანებულია. 2014 წელს Android-ის დეველოპერმა Szymon Sidor-მა გამოაქვეყნა ბლოგის პოსტი ახსნის, თუ როგორ აპლიკაციებს შეუძლიათ ფარულად გადაიღონ ფოტოები და ჩაწერონ ვიდეო Android-ის კამერის ნებართვების ჭკვიანური მანიპულირებით. კამერის აპლიკაციის ხედის მაძიებლის 1 პიქსამდე შემცირებით, რამაც იგი პრაქტიკულად უხილავი გახადა, მისტერ სიდორმა შეძლო წვდომა Nexus 5-ზე. კამერა აპის აქტივობების შესახებ მომხმარებლების გაფრთხილების გარეშე — მაშინაც კი, როცა აპი მუშაობდა ფონზე და ტელეფონის ეკრანი იყო გამორთულია.

თან Android Pფონური კამერის ლიმიტები ადგილზეა, მავნე აპლიკაციები, როგორიც აღწერილია მისტერ სიდორის ბლოგ პოსტში. უფრო ადვილია ამოცნობა, რადგან ასეთ მავნე აპებს დასჭირდება წინა პლანზე სერვისის დანერგვა, რომ ცოცხალი დარჩეს და მადლობა რომ Android Oreo-ს მოთხოვნები, ეს ნიშნავს, რომ აპს უნდა აჩვენოს შეტყობინება, რომელიც გეუბნებათ, რომ აპლიკაცია მუშაობს (და ასევე, რომ აპი ნაჩვენებია სხვა აპების თავზე). თუ ასეთი აპლიკაცია ცდილობდა დამალული დარჩეს ფონზე, ეს აღარ იმუშავებს, რადგან ის ვერ შეძლებს კამერაზე წვდომას P-ში.