Android P va împiedica aplicațiile de fundal să acceseze camera

Android P, următoarea versiune majoră de Android, va impune limite pentru aplicațiile de fundal inactiv care solicită acces la cameră. Aceasta este un avantaj pentru confidențialitate, deoarece înseamnă că aplicațiile nu vă pot fotografia fără să știți!

Android P, următoarea versiune majoră de Android, ar putea fi la câteva săptămâni distanță de la o dezvăluire oficială, și deși este caracteristici de bază pentru utilizator ne sunt încă necunoscute, descoperim multe mici informații datorită naturii open source a Android. Știm că va permite transportatorilor ascunde puterea semnalului și definiți modul în care sunt afișate în bara de stare, de exemplu, și am descoperit dovezi că Google ar putea elimina accesul dezvoltatorului la API-uri nedocumentate și ascunse. Bloomberg a raportat la începutul acestei luni că următoarea versiune de Android va acceptă telefoane cu „ecrane multiple” și „monitoare pliabile”, și am găsit, de asemenea, semne că actualizarea ar suporta a funcția de ton de înregistrare a apelurilor.

Dar îmbunătățirile Android P nu se opresc aici. Conform unui proiect Android Open Source (AOSP) comite fuzionate pe 19 ianuarie, noile seturi de reguli din Android P vor împiedica accesul aplicațiilor de fundal în stare de repaus la camera. Acest lucru se va asigura că aplicațiile rău intenționate care rulează în fundal atunci când ecranul este oprit nu pot face fotografii potențial compromițătoare cu tine sau cu cei dragi pentru șantaj.

Ce se schimbă în Android P?

Modificarea regulilor vizează UID-urile (ID-urile utilizatorului) ale aplicațiilor, identificatorii pe care Android îi atribuie fiecărei aplicații în momentul instalării. Sunt unice pentru fiecare aplicație și nu se modifică – atâta timp cât o aplicație rămâne instalată pe telefon sau tabletă, va păstra același ID de aplicație.

În Android P, atunci când serviciul de cameră detectează că un UID este „inactiv”, adică atunci când dispozitivul este în mod inactiv Aţipi stat şi accesul aplicațiilor de fundal la CPU și la servicii intensive în rețea este restricționat—Android va genera o eroare și va închide accesul la cameră. Solicitările ulterioare ale camerei de la UID-ul inactiv vor genera imediat o eroare.

Se bazează pe baza modificărilor serviciului camerei, începând cu Android 6.0 Marshmallow. În Lollipop și versiunile mai vechi de Android, aplicațiilor li s-a acordat acces la cameră pe baza „primul venit, primul servit”. Dar cu Marshmallow, serviciul de cameră favorizează puternic aplicațiile cu activități în prim-plan și vizibile de utilizator. Este un fel ca o coadă rapidă într-un parc de distracții: aplicațiile cu prioritate înaltă aflate la rând pentru accesul camerei ajung să treacă înaintea aplicațiilor cu prioritate redusă.

De ce conteaza?

Limitele privind accesul în fundal la camera aplicației sunt așteptate de mult. În 2014, dezvoltatorul Android Szymon Sidor a publicat o postare pe blog explicând modul în care aplicațiile ar putea face fotografii și înregistra videoclipuri în mod secret, manipulând inteligent permisiunile camerei Android. Prin micșorarea vizorului unei aplicații pentru cameră la 1px, ceea ce a făcut-o practic invizibil, domnul Sidor a reușit să obțină acces la un Nexus 5. cameră fără a alerta utilizatorii despre activitățile aplicației, chiar și atunci când aplicația rula în fundal și ecranul telefonului era inchis.

Cu Android Plimitele camerei de fundal ale lui, aplicațiile rău intenționate precum cea descrisă în postarea de blog a domnului Sidor ar fi mai ușor de detectat, deoarece astfel de aplicații rău intenționate ar trebui să implementeze un serviciu de prim-plan pentru a rămâne în viață și mulțumesc la Cerințele Android Oreo, asta ar însemna că aplicația ar trebui să afișeze o notificare care să vă spună că aplicația rulează (și, de asemenea, că aplicația se afișează deasupra altor aplicații). Dacă o astfel de aplicație ar încerca să rămână ascunsă în fundal, aceasta nu ar mai funcționa, deoarece nu ar putea accesa camera în P.