Android P запретит фоновым приложениям доступ к камере

Android P, следующая основная версия Android, будет налагать ограничения на работу фоновых приложений, запрашивающих доступ к камере. Это благо для конфиденциальности, поскольку приложения не смогут фотографировать вас без вашего ведома!

Android P, следующая основная версия Android, может быть через несколько недель с официального открытия, и хотя его основные функции, ориентированные на пользователя до сих пор нам неизвестны, мы обнаруживаем много интересных деталей благодаря открытому исходному коду Android. Мы знаем, что это позволит операторам связи скрыть мощность сигнала и определить, как они отображаются в строке состояния, например, и мы обнаружили доказательства того, что Google может закрыть доступ разработчикам к недокументированные и скрытые API. Блумберг Ранее в этом месяце сообщалось, что следующая версия Android будет поддержка телефонов с «несколькими экранами» и «складными дисплеями», а также мы обнаружили признаки того, что обновление будет поддерживать функция записи звонков.

Но на этом улучшения Android P не заканчиваются. Согласно проекту Android с открытым исходным кодом (AOSP) совершить Объединенные 19 января, новые наборы правил в Android P предотвратят доступ к камере фоновых приложений, работающих в режиме ожидания. Это гарантирует, что вредоносные приложения, работающие в фоновом режиме, когда ваш экран выключен, не смогут делать потенциально компрометирующие фотографии вас или ваших близких для шантажа.

Что изменится в Android P?

Изменение правила нацелено на UID приложений (идентификаторы пользователей) — идентификаторы, которые Android присваивает каждому приложению во время установки. Они уникальны для каждого приложения и не меняются — пока приложение остается установленным на вашем телефоне или планшете, оно сохраняет тот же идентификатор приложения.

В Android P, когда служба камеры обнаруживает, что UID «неактивен», то есть когда устройство находится в режиме ожидания Доза государство и доступ фоновых приложений к процессору и ресурсоемким сетевым сервисам ограничено — Android выдаст ошибку и закроет доступ к камере. Последующие запросы камеры от неактивного UID немедленно вызовут ошибку.

Он основан на изменениях в службе камеры, начиная с Android 6.0 Marshmallow. В Lollipop и более старых версиях Android приложениям предоставлялся доступ к камере по принципу «первым пришел — первым обслужен». Но в случае с Marshmallow служба камеры решительно отдает предпочтение приложениям с активностями, видимыми пользователем, на переднем плане. Это похоже на очередь в парке развлечений: приложения с высоким приоритетом в очереди за доступом к камере опережают приложения с низким приоритетом.

Почему это имеет значение?

Ограничения на доступ к камере фоновых приложений давно назрели. В 2014 году разработчик Android Шимон Сидор опубликовал сообщение в блоге объясняя, как приложения могут тайно делать фотографии и записывать видео, умело манипулируя разрешениями камеры Android. Уменьшив видоискатель приложения камеры до 1 пикселя, что сделало его практически невидимым, г-н Сидор смог получить доступ к Nexus 5. камеру, не предупреждая пользователей о действиях приложения, даже когда приложение работало в фоновом режиме и экран телефона был выключен.

С Андроид ПЕсли ограничения на фоновую камеру установлены, вредоносные приложения, подобные описанному в блоге г-на Сидора, будут их легче обнаружить, поскольку таким вредоносным приложениям потребуется реализовать службу переднего плана, чтобы оставаться в живых, и спасибо к Требования Android Oreo, это будет означать, что приложение должно будет отображать уведомление о том, что оно запущено (а также о том, что приложение отображается поверх других приложений). Если такое приложение попытается оставаться скрытым в фоновом режиме, это больше не будет работать, поскольку оно не сможет получить доступ к камере в P.