Android P, ďalšia hlavná verzia systému Android, zavedie obmedzenia na aplikácie na pozadí, ktoré vyžadujú prístup k fotoaparátu. Je to výhoda pre súkromie, pretože to znamená, že aplikácie vás nemôžu fotiť bez toho, aby ste o tom vedeli!
Android P, ďalšia hlavná verzia Androidu, môžu byť týždne z oficiálneho odhalenia, a hoci jeho základné funkcie orientované na používateľa sú pre nás stále neznáme, vďaka open source povahe Androidu objavujeme veľa malých kúskov. Vieme, že to umožní dopravcom skryť silu signálu a definovať, ako sa zobrazia v stavovom riadku, napríklad sme odhalili dôkazy, že spoločnosť Google môže vývojárom odobrať prístup nezdokumentované a skryté API. Bloomberg začiatkom tohto mesiaca oznámili, že budúca verzia Androidu bude podpora telefónov s „viacerými obrazovkami“ a „skladacími displejmi“a tiež sme našli známky toho, že aktualizácia bude podporovať a funkcia tónu nahrávania hovorov.
Tým sa však vylepšenia Androidu P nekončia. Podľa projektu Android Open Source Project (AOSP)
zaviazať sa zlúčené 19. januára, nové sady pravidiel v systéme Android P zabránia nečinným aplikáciám na pozadí v prístupe k fotoaparátu. Tým sa zabezpečí, že škodlivé aplikácie spustené na pozadí, keď je obrazovka vypnutá, nebudú môcť snímať potenciálne kompromitujúce snímky vás alebo vašich blízkych na vydieranie.Čo sa mení v systéme Android P?
Zmena pravidla sa zameriava na UID (ID používateľov) aplikácií, identifikátory, ktoré Android priraďuje každej aplikácii v čase inštalácie. Sú jedinečné pre každú aplikáciu a nemenia sa – pokiaľ aplikácia zostane nainštalovaná vo vašom telefóne alebo tablete, zachová si rovnaké ID aplikácie.
V systéme Android P, keď služba fotoaparátu zistí, že UID je „nečinné“ – to znamená, keď je zariadenie v nečinnosti Zdriemnuť štát a prístup aplikácií na pozadí k službám náročným na procesor a sieť je obmedzené – Android vygeneruje chybu a zatvorí prístup k fotoaparátu. Následné požiadavky kamery od neaktívneho UID okamžite vygenerujú chybu.
Stavia na základoch zmien kamerových služieb počnúc Androidom 6.0 Marshmallow. V Lollipop a starších verziách Androidu bol aplikáciám udelený prístup k fotoaparátu na princípe „kto prv príde, ten prv melie“. V prípade Marshmallow však služba fotoaparátu výrazne uprednostňuje aplikácie s aktivitami v popredí a používateľmi viditeľnými. Je to niečo ako rýchly rad v zábavnom parku: Aplikácie s vysokou prioritou v rade na prístup ku kamere predbehnú aplikácie s nízkou prioritou.
Prečo na tom záleží?
Obmedzenia prístupu ku kamere aplikácie na pozadí sú už dávno potrebné. V roku 2014 zverejnil vývojár Android Szymon Sidor blogový príspevok vysvetľujúce, ako môžu aplikácie tajne fotografovať a nahrávať videá šikovnou manipuláciou s povoleniami systému Android pre fotoaparáty. Zmenšením hľadáčika aplikácie fotoaparátu na 1 pixel, vďaka čomu bol prakticky neviditeľný, mohol pán Sidor získať prístup k zariadeniu Nexus 5. fotoaparát bez upozorňovania používateľov na aktivity aplikácie – aj keď aplikácia bežala na pozadí a obrazovka telefónu bola vypnutý.
s Android PObmedzenia kamier na pozadí, škodlivé aplikácie, ako je tá opísaná v blogovom príspevku pána Sidora ľahšie detekovateľné, pretože takéto škodlivé aplikácie by museli implementovať službu v popredí, aby zostali nažive, a vďaka do Požiadavky systému Android Oreo, to by znamenalo, že aplikácia by musela zobraziť upozornenie, že aplikácia je spustená (a tiež, že sa aplikácia zobrazuje nad ostatnými aplikáciami). Ak by sa takáto aplikácia pokúsila zostať skrytá na pozadí, už by to nefungovalo, pretože by nemala prístup k fotoaparátu v P.