Android P, den neste store versjonen av Android, vil pålegge begrensninger på tomgangsapper i bakgrunnen som ber om kameratilgang. Dette er en velsignelse for personvernet siden det betyr at apper ikke kan ta bilder av deg uten at du vet det!
Android P, den neste store versjonen av Android, kan være uker unna fra en offisiell avduking, og selv om dens kjernefunksjoner for brukeren er fortsatt ukjente for oss, oppdager vi mange små godbiter takket være Androids åpen kildekode. Vi vet at det vil la transportører skjule signalstyrken og definere hvordan de skal vises i statuslinjen, for eksempel, og vi har avdekket bevis som Google kan fjerne utviklertilgang til udokumenterte og skjulte APIer. Bloomberg rapporterte tidligere denne måneden at neste versjon av Android vil støtter telefoner med "flere skjermer" og "foldbare skjermer", og vi fant også tegn på at oppdateringen ville støtte en funksjon for samtaleopptak.
Men Android Ps forbedringer stopper ikke der. I følge et Android Open Source Project (AOSP)
Hva endrer seg i Android P?
Regelendringen retter seg mot appenes UID-er (bruker-IDer), identifikatorene Android tildeler hver applikasjon ved installasjonstidspunktet. De er unike for hver app, og de endres ikke – så lenge en app forblir installert på telefonen eller nettbrettet, beholder den samme app-ID.
I Android P, når kameratjenesten oppdager at en UID er "uaktiv" - det vil si når enheten er i inaktiv døse stat og bakgrunnsappers tilgang til CPU og nettverksintensive tjenester er begrenset—Android vil generere en feil og lukke tilgangen til kameraet. Etterfølgende kameraforespørsler fra den inaktive UID-en vil umiddelbart generere en feil.
Den bygger på grunnlaget for endringer i kameratjenesten som starter i Android 6.0 Marshmallow. I Lollipop og eldre versjoner av Android ble apper gitt kameratilgang etter «førstemann til mølla-prinsippet». Men med Marshmallow favoriserer kameratjenesten apper med forgrunn og brukersynlige aktiviteter. Det er på en måte som en hurtigkø i en fornøyelsespark: Høyprioriterte apper i kø for tilgang til kamera kan hoppe foran lavprioriterte apper.
Hvorfor spiller det noen rolle?
Begrensninger for tilgang til bakgrunnsapp-kameraer er forlengst. I 2014 publiserte Android-utvikleren Szymon Sidor et blogginnlegg som forklarer hvordan applikasjoner i det skjulte kunne ta bilder og spille inn videoer ved å smart manipulere Androids kameratillatelser. Ved å krympe en kameraapps søker til 1px, noe som gjorde den praktisk talt usynlig, kunne Mr. Sidor få tilgang til en Nexus 5-er kamera uten å varsle brukere om appens aktiviteter – selv når appen kjørte i bakgrunnen og telefonens skjerm var avslått.
Med Android Ps bakgrunnskameragrenser på plass, vil skadelige apper som den som er beskrevet i Mr. Sidors blogginnlegg være lettere å oppdage ettersom slike ondsinnede apper må implementere en forgrunnstjeneste for å holde seg i live, og takk til Android Oreos krav, vil det bety at appen må vise et varsel som forteller deg at appen kjører (og også at appen vises på toppen av andre apper). Hvis en slik app prøvde å forbli skjult i bakgrunnen, ville den ikke lenger fungere, da den ikke ville få tilgang til kameraet i P.