Android P, de volgende grote versie van Android, zal limieten opleggen aan inactieve achtergrondapps die om cameratoegang vragen. Dit is een zegen voor de privacy, omdat het betekent dat apps geen foto's van je kunnen maken zonder dat je het weet!
Android P, de volgende grote versie van Android, kan nog weken duren van een officiële onthulling, en hoewel het zo is belangrijkste gebruikersgerichte functies zijn ons nog steeds onbekend, we ontdekken veel kleine weetjes dankzij het open source-karakter van Android. We weten dat het vervoerders zal toestaan signaalsterkte verbergen En definieer hoe ze worden weergegeven in de statusbalk, bijvoorbeeld, en we hebben bewijs gevonden waartoe Google de toegang van ontwikkelaars kan intrekken ongedocumenteerde en verborgen API's. Bloomberg meldde eerder deze maand dat er een volgende versie van Android komt ondersteuning voor telefoons met "meerdere schermen" en "opvouwbare displays", en we hebben ook tekenen gevonden die erop wijzen dat de update a oproepopnametoonfunctie.
Maar daar houden de verbeteringen van Android P niet op. Volgens een Android Open Source Project (AOSP) verbinden samengevoegd op 19 januari, zullen nieuwe regelsets in Android P voorkomen dat inactieve achtergrondapps toegang krijgen tot de camera. Dit zorgt ervoor dat kwaadaardige apps die op de achtergrond draaien wanneer uw scherm is uitgeschakeld, geen potentieel compromitterende foto's van u of uw dierbaren kunnen maken voor chantage.
Wat verandert er in Android P?
De regelwijziging is gericht op de UID's (gebruikers-ID's) van apps, de identificatiegegevens die Android aan elke applicatie toewijst tijdens de installatie. Ze zijn uniek voor elke app en veranderen niet. Zolang een app op uw telefoon of tablet geïnstalleerd blijft, behoudt deze dezelfde app-ID.
In Android P, wanneer de cameraservice detecteert dat een UID 'inactief' is, dat wil zeggen wanneer het apparaat inactief is Dommelen staat en toegang van achtergrondapps tot CPU en netwerkintensieve services is beperkt: Android genereert een fout en sluit de toegang tot de camera af. Volgende cameraverzoeken van de inactieve UID genereren onmiddellijk een fout.
Het bouwt voort op de basis van wijzigingen in de cameraservices vanaf Android 6.0 Marshmallow. In Lollipop en oudere versies van Android kregen apps cameratoegang op basis van "wie het eerst komt, het eerst maalt". Maar met Marshmallow geeft de cameraservice sterk de voorkeur aan apps met voorgrond- en voor de gebruiker zichtbare activiteiten. Het lijkt een beetje op een wachtrij in een pretpark: apps met een hoge prioriteit die in de rij staan voor cameratoegang krijgen een voorsprong op apps met een lage prioriteit.
Waarom maakt het uit?
Limieten voor toegang tot camera's op de achtergrondapp zijn al lang geleden. In 2014 publiceerde Android-ontwikkelaar Szymon Sidor een blogpost waarin wordt uitgelegd hoe applicaties heimelijk foto's kunnen maken en video's kunnen opnemen door op slimme wijze de camerarechten van Android te manipuleren. Door de zoeker van een camera-app te verkleinen tot 1px, waardoor deze vrijwel onzichtbaar werd, kon meneer Sidor toegang krijgen tot de camera's van een Nexus 5 camera zonder gebruikers op de hoogte te stellen van de activiteiten van de app, zelfs als de app op de achtergrond actief was en het scherm van de telefoon uit.
Met Android PAls de achtergrondcameralimieten van kracht zijn, zouden kwaadaardige apps zoals beschreven in de blogpost van de heer Sidor dat ook zijn gemakkelijker te detecteren omdat kwaadaardige apps een voorgrondservice moeten implementeren om in leven te blijven, en bedankt naar Vereisten voor Android Oreo, zou dat betekenen dat de app een melding zou moeten weergeven waarin staat dat de app actief is (en ook dat de app bovenop andere apps wordt weergegeven). Als zo’n app verborgen zou blijven op de achtergrond, zou dat niet meer werken omdat hij geen toegang zou hebben tot de camera in P.