O Android P, a próxima versão principal do Android, imporá limites à inatividade de aplicativos em segundo plano que solicitam acesso à câmera. Isso é uma vantagem para a privacidade, pois significa que os aplicativos não podem tirar fotos suas sem que você saiba!
Android P, a próxima versão principal do Android, pode demorar semanas de uma inauguração oficial e, embora seja principais recursos voltados para o usuário ainda são desconhecidos para nós, estamos descobrindo muitas pequenas informações graças à natureza de código aberto do Android. Sabemos que isso permitirá que as operadoras ocultar a intensidade do sinal e definir como eles são exibidos na barra de status, por exemplo, e descobrimos evidências de que o Google pode remover o acesso do desenvolvedor a APIs não documentadas e ocultas. Bloomberg informou no início deste mês que a próxima versão do Android irá suporta telefones com "telas múltiplas" e "telas dobráveis", e também encontramos sinais de que a atualização suportaria um recurso de tom de gravação de chamadas.
Mas as melhorias do Android P não param por aí. De acordo com um projeto de código aberto Android (AOSP) comprometer-se mesclados em 19 de janeiro, novos conjuntos de regras no Android P impedirão que aplicativos ociosos em segundo plano acessem a câmera. Isso garantirá que aplicativos maliciosos executados em segundo plano quando a tela estiver desligada não possam tirar fotos potencialmente comprometedoras suas ou de seus entes queridos para chantagem.
O que está mudando no Android P?
A mudança de regra tem como alvo os UIDs (User IDs) dos aplicativos, os identificadores que o Android atribui a cada aplicativo no momento da instalação. Eles são exclusivos para cada aplicativo e não mudam. Contanto que um aplicativo permaneça instalado em seu telefone ou tablet, ele manterá o mesmo ID do aplicativo.
No Android P, quando o serviço de câmera detecta que um UID está "inativo", ou seja, quando o dispositivo está inativo Cochilar estado e acesso de aplicativos em segundo plano a serviços com uso intensivo de CPU e rede é restrito — o Android gerará um erro e fechará o acesso à câmera. As solicitações subsequentes de câmera do UID inativo gerarão um erro imediatamente.
Ele se baseia nas mudanças no serviço de câmera a partir do Android 6.0 Marshmallow. No Lollipop e em versões mais antigas do Android, os aplicativos recebiam acesso à câmera por ordem de chegada. Mas com o Marshmallow, o serviço de câmera favorece fortemente aplicativos com atividades em primeiro plano e visíveis ao usuário. É como uma fila rápida em um parque de diversões: aplicativos de alta prioridade na fila para acesso à câmera ultrapassam os aplicativos de baixa prioridade.
Por que isso Importa?
Os limites de acesso à câmera do aplicativo em segundo plano estão muito atrasados. Em 2014, o desenvolvedor Android Szymon Sidor publicou uma postagem no blog explicando como os aplicativos poderiam tirar fotos e gravar vídeos clandestinamente, manipulando habilmente as permissões da câmera do Android. Ao reduzir o visor de um aplicativo de câmera para 1px, o que o tornou praticamente invisível, o Sr. Sidor conseguiu obter acesso ao Nexus 5. câmera sem alertar os usuários sobre as atividades do aplicativo, mesmo quando o aplicativo estava sendo executado em segundo plano e a tela do telefone estava desligado.
Com AndroidPSe os limites da câmera de fundo estiverem em vigor, aplicativos maliciosos como o descrito na postagem do blog do Sr. Sidor seriam mais fácil de detectar, pois esses aplicativos maliciosos precisariam implementar um serviço em primeiro plano para permanecerem ativos e, obrigado para Requisitos do Android Oreo, isso significaria que o aplicativo teria que exibir uma notificação informando que o aplicativo está em execução (e também que o aplicativo está sendo exibido sobre outros aplicativos). Se tal aplicativo tentasse permanecer oculto em segundo plano, isso não funcionaria mais, pois não seria capaz de acessar a câmera em P.