Android Q prinesie prepracovanie správy povolení a vylepšenia na ochranu súkromia používateľov. Tu je to, čo Google zmenil od Android Pie.
Prenikanie Androidu 9 Pie na trh je sotva a na radare v porovnaní so staršími verziami Androidu, ale to nezdrží plány spoločnosti Google vydať ďalšiu verziu Androidu, Android Q. Očakávame, že Google predstaví prvú ukážku vývojára Androidu Q niekedy budúci mesiac, ale skôr ako Google oznámenie, že sa nám podarilo dostať do rúk zostavu Android Q, ktorá je vo vývoji Google pravdepodobne dosť ďaleko cyklu. V našom prvom článku, ktorý podrobne popisuje zmeny prichádzajúce do ďalšieho vydania dezertov, sme hovorili o novom rozhraní kontroly povolení. Zobrazil som však iba niekoľko snímok obrazovky vylepšeného systému správy povolení, takže som chcel sledovať ďalšie podrobnosti. Urobil som tiež viac testov a zhromaždil som viac informácií o nových povoleniach v systéme Android Q, funkcii „role“, novom inštalátore balíkov a ďalších. Najprv je tu však krátka rekapitulácia správy povolení v systéme Android.
Stručná história správy povolení v systéme Android
Android 4.3 Jelly Bean prvýkrát predstavený podrobná správa povolení prostredníctvom funkcie „App Ops“, hoci bola pred používateľom skrytá. Android 4.4 KitKat dokonca zaviedol nové používateľsky ovládateľné povolenia v rozhraní App Ops, hoci vy potreboval root prístup a modul Xposed pre prístup. Nakoniec, Android 6.0 Marshmallow predstavil systém povolení, ktorý všetci poznáme, aj keď s obmedzeniami, ktoré povolenia môžete obmedziť. Staršia funkcia App Ops stále existuje v systéme Android, aj keď k nej možno pristupovať iba cez príkazový riadok (cmd appops). Určité aplikácie v obchode Google Play využiť implementáciu príkazového riadka App Ops na poskytnutie výkonnejšieho rozhrania na správu povolení. Google nesprístupňuje používateľom App Ops, pretože používatelia nemusia vedieť, čo robia, čo vedie k tomu, že aplikácii odopierajú niektoré povolenia, ktoré môže skutočne potrebovať na správne fungovanie. Od zavedenia správy povolení v Android Marshmallow sme, žiaľ, nezaznamenali žiadne zásadné zmeny tejto funkcie – teda až do Androidu Q.
Operačné funkcie aplikácie v systéme Android 4.3 Jelly Bean
Android 6.0 Marshmallow tiež zaznamenal veľkú zmenu v spôsobe udeľovania určitých povolení aplikáciám. Pred Androidom 6.0, všetko definované povolenia v an súbor manifestu aplikácie sa poskytujú pri inštalácii. So systémom Android 6.0, Google zaviedla správu povolení pri spustení pre určité povolenia, ktoré považovali za nebezpečné, ako napríklad prístup k externému úložisku, prístup ku kamere, prístup k polohe a ďalšie. Povolenia spustenia sa udeľujú až po inštalácii aplikácie a používateľ musí na požiadanie výslovne súhlasiť s udelením týchto povolení klepnutím na „povoliť“ v dialógovom okne povolení. Až do Googlu zakročili v aplikáciách zacielených na staršiu úroveň rozhrania API by vývojári aplikácií mohli obísť povolenia spustenia zacielením na úroveň API 22 alebo nižšiu (Android Lollipop alebo starší). Android Q upozorní používateľov pokúsiť sa spustiť aplikáciu zacielenú na API úrovne 22 alebo nižšej, čo ďalej motivuje vývojárov, aby aktualizovali svoje aplikácie, aby sa vyhli hanbe zo strany operačného systému. V čase, keď sa Android Q dostane do zariadení, by teda takmer každá aplikácia na zariadení používateľa mala podliehať ovládacím prvkom správy povolení zavedeným v systéme Android 6.0+. S ohľadom na to spoločnosť Google čistí ovládacie prvky povolení v systéme Android Q, aby používateľom uľahčila spravovanie úrovne prístupu aplikácií na ich zariadení.
Jednoduchšia správa povolení v systéme Android Q verzus Android Pie
Od Androidu 6.0 Marshmallow po Android 9 Pie existujúca správa povolení pri spustení umožňuje používateľovi iba povoliť alebo zamietnuť aplikácii určité povolenia. V našom predchádzajúcom článku sme poznamenali, že Android Q umožní používateľovi obmedziť povolenie iba počas používania aplikácie. Táto funkcia nadchla veľa ľudí, no musíme to objasniť iba povolenie polohy môže byť obmedzené na, keď sa aplikácia používa. To znamená, že mikrofón alebo kameru nemôžete obmedziť iba počas používania aplikácie. Nemali by ste tým byť sklamaní, keďže už Android Pie zavedené určité obmedzenia používania na pozadí fotoaparát a mikrofón vyžadovaním, aby boli aplikácie v popredí alebo aby používali službu v popredí. Android Q to navyše rozširuje o prezradiť používateľovi vždy, keď akákoľvek aplikácia používa mikrofón, kameru alebo pristupuje k polohe zariadenia. Toto sa používateľovi zobrazuje ako ikony stavového riadka v pravom hornom rohu. Keď je stavový riadok rozbalený, text zobrazený vedľa ikon informuje používateľa, ktorá aplikácia momentálne používa jedno z týchto 3 citlivých povolení. Nakoniec, ak používateľ klepne na túto ikonu, zobrazí sa dialógové okno, ktoré používateľovi povie, ktoré aplikácie používajú aké povolenia. Opäť platí, že sa to týka iba povolení fotoaparátu, polohy a mikrofónu.
Zdá sa, že Google nabáda používateľov, aby obmedzili prístup k polohe iba vtedy, keď sa aplikácia používa, pretože sa pripomienka v systéme Android Q, keď používateľ udelil aplikácii vždy prístup k svojej polohe. Toto pripomenutie prichádza vo forme upozornenia, ktoré používateľovi oznamuje, že aplikácia používala jeho polohu a že má vždy možnosť tak urobiť. Klepnutím na upozornenie sa dostanete na stránku povolenia polohy pre danú aplikáciu, pričom používateľovi umožníte obmedziť povolenie na umiestnenie iba počas používania danej aplikácie. Ďakujeme za to, Google.
Nakoniec, v zostave, ktorú mám, sa používateľské rozhranie pre špeciálne povolenia na prístup k aplikáciám (ako je optimalizácia batérie, správca zariadenia, prístup k režimu Nerušiť, prístup k upozorneniam atď.) nemení. Do zoznamu však bolo pridané nové špeciálne povolenie „Financial Apps SMS Access“, aj keď si nie som istý, ako líši sa od povolenia „Prémiový prístup k SMS“, čo je to, čo aplikácie potrebujú na odosielanie textových správ prémiovým čísla. Je možné, že toto nové povolenie je určené pre bankové aplikácie, ktoré používajú SMS na určité transakcie, v súlade s Nové pravidlá služby Google Play obmedzenie povolení SMS a denníka hovorov.
Správa povolení v systéme Android Q
Tu je galéria snímok obrazovky zobrazujúca nové zmeny rozhrania správy povolení v systéme Android Q. Do popiskov každého obrázka som zahrnul podrobné popisy každej stránky.
Udeľovanie povolení v systéme Android Q
Tu sú snímky obrazovky zobrazujúce správu povolení pri spustení v systéme Android Q. Už sme hovorili o tom, čo ukazujú prvé dve snímky obrazovky, ale tretia snímka obrazovky je úplne nová funkcia Android Q, o ktorej som predtým nehovoril. Schopnosť systému Android umožniť používateľovi ovládať povolenia pred spustením starej aplikácie (definovaná ako úroveň rozhrania API zacielenia aplikácií < 23) je niečo, čo už v systéme Android Pie umožňuje správna konfigurácia, ale Google konečne prepol prepínač a povolil ho v systéme Android Q.
Monitorovanie povolení v reálnom čase v systéme Android Q
Tu sú snímky obrazovky, ktoré ukazujú, ako Android Q upozorní používateľa, keď aplikácia pristupuje k jednému z niekoľkých citlivých/nebezpečných povolení vrátane fotoaparátu, polohy a mikrofónu.
Nové obmedzenia prístupu do schránky, prístupu k externým súborom
Obmedzenia prístupu do schránky na pozadí
V mojom predchádzajúcom článku som si všimol nové povolenie v rámci systému Android Q, ktoré naznačovalo, že nesystémové aplikácie bežiace na pozadí už nebudú môcť čítať systémovú schránku. Keď sme spustili Obchod Google Play, rozhodol som sa nainštalovať niekoľko populárnych aplikácií na správu schránky, napr Správca schránky, Clipper, a Zásobník klipov otestovať, či som mal pravdu. Či už je to lepšie alebo horšie, Google blokuje prístup do schránky na pozadí v systéme Android Q, as žiadna z testovaných aplikácií nedokázala rozpoznať text, ktorý som skopíroval do schránky. Dokonca som potvrdil, že tieto aplikácie majú „READ_CLIPBOARDpovolenie, ktoré požadovali pomocou nasledujúceho príkazu App Ops:
adb shell cmd appops query-op --user 0 READ_CLIPBOARD allowNašťastie kopírovanie a vkladanie textu do a z ľubovoľnej aplikácie stále funguje, ale aplikácie bežiace na pozadí už nedokážu čítať text, ktorý sa kopíruje. Je príliš skoro povedať, či táto zmena zabije aplikácie správcu schránky, pretože existuje možnosť, že spoločnosť Google zavedie nové rozhranie API, aby sa aplikácia stala predvoleným obslužným nástrojom „správcu schránky“. Nevidím však žiadne dôkazy o tom, že sa to deje v systéme Android Q.
Prístup k súboru externého úložiska
Takmer všetko o tejto zmene som popísal v mojom predchádzajúcom článku, ale tu je súhrn toho, čo Google mení v systéme Android Q, pokiaľ ide o prístup k súborom s externým úložiskom. Najprv musíme definovať, čo znamená „externé úložisko“. V systéme Android je externé úložisko miesto, kde sú uložené všetky súbory a priečinky, ktoré môžete vidieť po pripojení telefónu k počítaču, ako sú súbory na prevzatie, DCIM, hudba, filmy a obrázky. Aplikácie majú ukladať iba súbory na externé úložisko, ku ktorým môžu chcieť pristupovať iné aplikácie, ako je hudba, obrázky, videá, dokumenty atď.
Aby mohla aplikácia pristupovať k súborom na externom úložisku, musí podržať READ_EXTERNAL_STORAGE a/alebo WRITE_EXTERNAL_STORAGE povolenia, ktoré sú obe povoleniami za behu. Keď má aplikácia tieto povolenia, neexistujú žiadne obmedzenia týkajúce sa súborov na externom úložisku, ktoré môže čítať alebo upravovať. V systéme Android Q spoločnosť Google rozdeľuje tieto dve povolenia na podrobnejšie povolenia, čo umožňuje používateľovi obmedziť aplikáciu tak, aby mohla čítať alebo zapisovať iba určité typy súborov. Konkrétne nové povolenia v systéme Android Q umožnia používateľovi obmedziť aplikáciu tak, aby mohla iba:
- Prečítajte si miesta z vašich médií.
- Čítanie alebo zapisovanie hudobných súborov.
- Čítanie alebo zapisovanie súborov fotografií/obrázkov.
- Čítanie alebo zapisovanie video súborov.
Aplikácia, ktorej už bolo udelené povolenie READ_EXTERNAL_STORAGE pred inováciou používateľa na Androidu Q budú automaticky udelené povolenia na čítanie uvedené vyššie, ale nie na zápis povolenia.
Prístup k polohe na pozadí
Minulý rok správa z The New York Times objasnil všadeprítomnosť aplikácií sledujúcich polohy používateľov s cieľom predať ich inzerentom. Nesprávne sledovanie polohy je problém, o ktorom si je Google dobre vedomý sami z toho obvinení. Predstavený Android 8.0 Oreo obmedzenia o tom, ako často môžu aplikácie bežiace na pozadí pristupovať k polohe zariadenia. Žiadosti o polohu z aplikácií spustených na pozadí sú výrazne obmedzené, takže ak chce aplikácia sledovať vašu polohu pomocou akejkoľvek stupeň presnosti, musí zverejniť, že to robí viditeľnou aktivitou alebo službou v popredí a trvalou oznámenie.
Zakaždým, keď Google zmení spôsob fungovania základných rozhraní Android API, ovplyvní to vývojárov, ktorých aplikácie legitímne používali tieto rozhrania API, ako bolo zamýšľané. Nedávno sme to videli s obmedzeniami služby Google Play na povolenia SMS a denníka hovorov, čo má za následok mnohé obľúbené aplikácie strácajú kľúčové funkcie. Rovnaká situácia nastala, keď Google obmedzil prístup k polohe na pozadí s používateľmi populárneho golfová aplikáciasťažovanie sa že ho už nemohli použiť na sledovanie svojich záberov. Našťastie Android Q pridáva novýACCESS_BACKGROUND_LOCATION", ktoré po udelení vždy umožní aplikácii prístup k polohe zariadenia, aj keď je aplikácia spustená na pozadí. Nová verzia systému Android teda bude nielen naďalej chrániť používateľov pred nežiaducim prístupom k polohe na pozadí, ale poskytne používateľom aj mechanizmus na povolenie aplikácií. podľa ich výberu na sledovanie ich polohy na pozadí.
Pridanie „Rolí“ v systéme Android Q
V Danielovom praktické video pre naše YouTube kanál XDA TV, možno ste ho počuli spomenúť novú sekciu „Roly“ v nastaveniach predvolených aplikácií (Nastavenia --> Aplikácie a upozornenia --> Predvolené aplikácie). Jediné „role“, ktoré boli zobrazené vo videu, boli pre prehliadač, telefón a správy, čo sa zdalo nadbytočné, pretože už existujú predvolené kategórie aplikácií pre prehliadač, telefónne aplikácie a aplikácie SMS. Potom, čo som strávil nejaký čas so systémom Android Q na Pixel 3 XL, objavil som službu „role“, ktorej som mohol vypísať stav pomocou „dumpsys role' príkaz. Potom som našiel niekoľko „rolí“, ktoré nezodpovedajú žiadnej z predvolených kategórií aplikácií, ktoré už existujú: CAR_MODE_DIALER_APP, CALL_COMPANION_APP, CALL_SCREENING_APP, a PROXY_CALLING_APP. Po nainštalovaní niekoľkých aplikácií Google prvej strany sa mi podarilo zobraziť aplikácie „Telefón v režime auta“ a „Aplikácia na kontrolu hovorov“ na stránkach „rolí“, ako je uvedené nižšie.
Dekompiloval som nový systémový súbor APK zodpovedný za rozhranie správy povolení systému Android Q, novú aplikáciu s názvom "PermissionController" a našiel súbor roles.xml, ktorý naznačuje, čo budú "role" robiť v nasledujúcom systéme Android verzia. Nebudem sem vkladať celé XML, ale podelím sa o úryvok jednej z rolí, ktorá by vám mala pomôcť pochopiť, čo budú roly robiť.
Povedzme, že vyberiem aplikáciu, ktorá bude mať rolu „galéria“. Na to, aby sa aplikácia zobrazila ako platná aplikácia galérie, musí mať jeden povinný komponent: aktivitu, ktorá sa spúšťa pomocou filtrov zámerov akcií a kategórií. android.intent.action.MAIN a android.intent.category.APP_GALLERY resp. Ak je to pravda a používateľ pridelí aplikácii rolu „galéria“, aplikácii budú automaticky udelené povolenia v sade povolení „media_visual“, ktoré podľa mňa odkazuje na nové povolenie pre zvuk, video a obrázky, ktoré som opísal skôr. V skutočnosti nový WRITE_MEDIA_VIDEO a WRITE_MEDIA_IMAGES povolenia sú výslovne povolené pre aplikáciu s rolkou „galéria“. Nakoniec sa aplikácia stane preferovaným obslužným nástrojom, keď iná aplikácia odošle zámer zavolať aplikáciu galérie.
V zásade platí, že každej aplikácii, ktorá má pridelenú určitú „rolu“ a má deklarované požadované komponenty a povolenia, sa automaticky pridelia ďalšie sady povolení relevantné pre ich prípady použitia. V príklade, ktorý som uverejnil vyššie, je aplikácii s „rolou“ galérie automaticky udelené povolenie na súbory povolení súvisiace s prístupom k súborom, ktoré potrebuje na fungovanie. Pravdepodobne to znamená, že aplikácia, ktorej používateľ udelila rolu galérie, nebude musieť používateľa žiadať o povolenie na čítanie alebo zápis obrázkov alebo videosúborov.
Súdiac podľa mien, CAR_MODE_DIALER_APP, CALL_COMPANION_APP, CALL_SCREENING_APP, a PROXY_CALLING_APP roly umožnia používateľovi vybrať si inú aplikáciu vytáčania, keď šoféruje, aplikáciu na vykonávanie rôznych funkcií, keď je používateľ v telefónny hovor, aplikácia na preverenie telefónnych hovorov predtým, ako ich používateľ zdvihne, a aplikácia na uľahčenie volania na číslo sprostredkovateľa, resp. Neveríme, že rola preverovania hovorov priamo súvisí s Google Pixel Preverenie volajúceho vlastnosť, súdiac podľa toho, čo sme videli v AOSP. Je skôr určený pre aplikácie, ktoré chcú pôsobiť ako odrazovač pre nevyžiadané hovory, napríklad filter hovorov.
Vylepšený inštalátor balíkov
Predvolený inštalátor balíkov pre Android (aplikácia, ktorá spravuje inštaláciu nových aplikácií) sa mení. Namiesto zobrazovania aktivity na celej obrazovke, kedykoľvek chcete nainštalovať novú aplikáciu, aktualizovaný inštalátor balíka v systéme Android Q zobrazí malé dialógové okno v strede obrazovky. Toto používateľské rozhranie na inštaláciu mini balíkov sa používa pre tablety s Androidom už dlho, ale toto je prvé, čo ho vidíme na smartfónoch s Androidom.
V systéme Android Q sa pri spustení ľubovoľnej aplikácie zacielenej na rozhranie API úrovne 22 alebo nižšej (Android 5.0 Lollipop) zobrazí upozornenie, že aplikácia je zastaraná. Domnievam sa, že toto varovanie je dostatočné na to, aby odradilo väčšinu používateľov od obťažovania sa aplikáciami zameranými na verzie staršie ako Android Marshmallow. Spojte to so skutočnosťou, že spoločnosť Google bude vyžadovať, aby sa zacielili všetky aplikácie odoslané do Obchodu Play po auguste 2019 API úrovne 28, môžete vidieť, ako sú vývojári so zastaranými aplikáciami nútení prepracovať svoje aplikácie tak, aby zacielili na novšie API úrovni. Ako to všetko súvisí s inštalátorom nového balíka? No, keďže Android 5.0 Lollipop je poslednou úrovňou rozhrania API bez povinných žiadostí o povolenie pri spustení pre určité citlivé povolenia, prípadná smrť zacielenia aplikácií Úroveň API 22 a nižšia znamená, že Google už nemusí vytvárať miesto v správe inštalátora balíka na zobrazenie dlhého zoznamu povolení, ktoré sú aplikácii udelené. inštalácia.
Tento zjednodušený inštalátor balíkov však pravdepodobne neuvidíte na všetkých zariadeniach so systémom Android Q. Huawei napríklad prispôsobuje inštalačný program balíkov pomocou vstavaného skenera vírusov a malvéru (niečo, čo neznášam), ako aj vstavaný správca povolení (niečo, čo milujem.) EMUI 10 sa preto pravdepodobne bude držať inštalátora balíkov na celú obrazovku, zvyknutý.
Nové možnosti blokovania hovorov
Funkcia Mysleli sme si, že príde v Android Pie sa skutočne dostal do systému Android Q, čo vám ukazuje, ako blízko sme v skutočnosti k dokončeniu základných funkcií systému Android Q. Funkcia, ktorú sme vtedy našli, vám umožní blokovať hovory z neznámych, súkromných, platených telefónnych čísel alebo akýchkoľvek čísel, ktoré nie sú vo vašom zozname kontaktov. Tu je snímka obrazovky funkcie z aplikácie AOSP dialer. Aplikácia Google Phone ešte nebola aktualizovaná o túto funkciu, ale predpokladáme, že ju čoskoro dostane.
Všetky nainštalované aplikácie teraz zobrazujú ikony spúšťača (možná chyba?)
Väčšina aplikácií vo vašom zariadení má ikony spúšťača, pretože majú slúžiť ako brány do ich používateľského rozhrania. Nie každá aplikácia však má používateľské rozhranie. V takom prípade sa vývojár môže rozhodnúť nedeklarovať aktivitu pomocou filtrov zámerov akcií a kategórií. android.intent.action.MAIN a android.intent.category.LAUNCHER resp. Nie som si istý, či je to len chyba, ale v systéme Android Q všetky aplikácie, dokonca aj tie, ktoré sa pokúšajú skryť svoje ikony spúšťača spôsobom opísaným vyššie, zobrazia ikony v spúšťači. Testoval som to na sériovom spúšťači AOSP, Pixel Launcher a Nova Launcher na spustenom Google Pixel 3 XL unikla zostava Androidu Q a porovnala ju s Google Pixel 2 XL s najnovším Androidom 9 Pie stavať. Keď klepnete na jednu z týchto ikon, jednoducho sa dostanete na informačnú stránku danej aplikácie v Nastaveniach.
Ak to nie je len chyba, potom by to bol spôsob, ako by používatelia mohli rýchlo zistiť, či bola nainštalovaná nová aplikácia, aj keď sa táto aplikácia snaží pred používateľom skryť.
Dlaždica Rýchle nastavenia „Senzory vypnuté“.
K dispozícii je nová dlaždica Rýchle nastavenia s názvom „Sensors off“, ktorá nielen zapína režim v lietadle, ale aj deaktivuje všetky hodnoty senzorov na zariadení. Potvrdil som to inštaláciou DevCheck z XDA Recognized Developer flar2 a porovnanie výstupu nameraných hodnôt senzora s prepínačom „Sensors off“ a bez neho. Keď je dlaždica „Sensors off“ zapnutá, zariadenie prestane hlásiť zo všetkých senzorov na zariadení. Nie som si istý, či je táto dlaždica Rýchle nastavenie určená iba na ladenie inžinierov Google, ale toto by bol problém užitočná funkcia pre každého, koho skutočne zaujíma, aké údaje o ňom ich zariadenie zhromažďuje životné prostredie.
Cena: zadarmo.
4.6.
Viac o Android Q
To je všetko, čo sa týka súkromia a povolení, čo som doteraz našiel v systéme Android Q. Zostaňte naladení na môj posledný článok pokrývajúci všetky menšie vylepšenia používateľského rozhrania a UX. Sledujte naše Značka Android Q pre viac takýchto článkov. Tu je odkaz na niektoré články, na ktoré som sa vracal častejšie, ako aj na niekoľko ďalších, o ktorých si myslím, že by ste si ich mali prečítať:
- Exkluzívne: Skorá zostava systému Android Q obsahuje temnú tému pre celý systém, vylepšenie povolení, tipy na „režim pracovnej plochy“ a ďalšie
- Exkluzívne: Google pracuje na funkcii podobnej Face ID pre Android Q
- Android Q môže blokovať čítanie zo schránky na pozadí, lepšie chrániť vaše mediálne súbory, podporovať downgradovanie aplikácií a ďalšie
- Android Q sa môže dodávať s novým prekrytím písma, tvaru ikony a zvýraznenia
- „Dynamic Android“ môže vývojárom umožniť testovať AOSP GSI na akomkoľvek zariadení so systémom Android Q
- Tmavý režim Android Q: Ako bude ďalší operačný systém Android od Google riešiť oslepujúce svetlé témy