Андроид К ће донети реновирање управљања дозволама и побољшања ради заштите приватности корисника. Ево шта је Гоогле променио од Андроид Пие-а.
Продор Андроид 9 Пие на тржиште је једва а трептај на радару у поређењу са старијим верзијама Андроида, али то неће одложити Гоогле-ове планове да објави следећу верзију Андроид-а, Андроид К. Очекујемо да ће Гоогле представити први преглед Андроид К за програмере негде следећег месеца, али пре Гоогле-овог најава да смо успели да се дочепамо Андроид К верзије која је вероватно прилично далеко у Гоогле-овом развоју циклус. У нашем првом чланку са детаљима о променама које долазе у следећем издању десерта, говорили смо о новом интерфејсу контроле дозвола. Међутим, показао сам само неколико снимака екрана преуређеног система за управљање дозволама, па сам желео да наставим са више детаља. Такође сам урадио више тестирања и прикупио више информација о новим дозволама у Андроид К-у, функцији „улоге“, инсталатеру новог пакета и још много тога. Али прво, ево кратког прегледа управљања дозволама у Андроиду.
Кратка историја управљања дозволама у Андроиду
Андроид 4.3 Јелли Беан први пут уведен прецизно управљање дозволама преко функције „Апп Опс“, иако је била скривена од корисника. Андроид 4.4 КитКат је чак увео нове дозволе које могу да контролишу корисници у интерфејсу Апп Опс, иако сте потребан роот приступ и Кспосед модул да му приступите. Коначно, Андроид 6.0 Марсхмаллов је увео систем дозвола са којим смо сви упознати, иако са ограничењима које дозволе можете ограничити. Старија функција Апп Опс и даље постоји у Андроиду, иако јој се може приступити само преко командне линије (cmd appops
). Одређене апликације на Гоогле Плаи продавници искористите предности имплементације командне линије Апп Опс да бисте обезбедили моћнији интерфејс за управљање дозволама. Гоогле не излаже Апп Опс корисницима јер корисник можда не зна шта ради, што доводи до тога да апликацији ускраћују неке дозволе које су јој можда заиста потребне да би исправно функционисала. Нажалост, од увођења управљања дозволама у Андроид Марсхмаллов-у, нисмо видели никакве веће промене у овој функцији—то јест, све до Андроид К.
Операције апликација у Андроиду 4.3 Јелли Беан
Андроид 6.0 Марсхмаллов такође је доживео велику промену у начину на који се одређене дозволе дају апликацијама. Пре Андроида 6.0, све дефинисане дозволе у ан датотека манифеста апликације одобравају се по монтажи. Уз Андроид 6.0, Гоогле уведено управљање дозволама за време извршавања за одређене дозволе које су сматрали опасним, као што су приступ спољној меморији, приступ камери, приступ локацији и још много тога. Дозволе за време извршавања се дају само након инсталације апликације, а корисник мора изричито да пристане на доделу ових дозвола тако што ће додирнути „дозволити“ у дијалогу за дозволу када се то затражи. До Гугла проваљено у апликацијама које циљају старији АПИ ниво, програмери апликација би могли да заобиђу дозволе за време извршавања циљањем АПИ нивоа 22 или нижег (Андроид Лоллипоп или старији). Андроид К. ће упозорити кориснике покушавају да покрену апликацију која циља АПИ ниво 22 или нижи, додатно подстичући програмере да ажурирају своје апликације како не би били осрамоћени од стране ОС. Дакле, до тренутка када Андроид К дође до уређаја, скоро свака апликација на корисниковом уређају треба да буде подвргнута контролама управљања дозволама уведеним у Андроид 6.0+. Имајући то на уму, Гоогле чисти контроле дозвола у Андроид К-у како би корисницима олакшао управљање нивоом приступа који апликације имају на свом уређају.
Лакше управљање дозволама у Андроид К у односу на Андроид Пие
Од Андроид 6.0 Марсхмаллов до Андроид 9 Пие, постојеће управљање дозволама за време извршавања дозвољава кориснику само да дозволи или одбије одређене дозволе за апликацију. Напоменули смо у нашем претходном чланку да ће Андроид К омогућити кориснику да ограничи дозволу само док је апликација у употреби. Ова карактеристика је узбудила многе људе, али то морамо да разјаснимо само дозвола за локацију може бити ограничена на време када је апликација у употреби. То значи да не можете ограничити микрофон или камеру само док је апликација у употреби. Међутим, то вас не би требало разочарати, пошто већ Андроид Пие представио нека ограничења у употреби у позадини Камера и микрофон захтевајући да апликације буду у првом плану или да користе услугу првог плана. Поред тога, Андроид К то проширује за откривање кориснику кад год било која апликација користи микрофон, камеру или приступа локацији уређаја. Ово се приказује кориснику као иконе статусне траке у горњем десном углу. Када се статусна трака прошири, текст приказан поред икона говори кориснику која апликација тренутно користи једну од ове 3 осетљиве дозволе. Коначно, ако корисник додирне ову икону, приказује се дијалог који говори кориснику које апликације користе које дозволе (е). Опет, ово се односи само на дозволе за камеру, локацију и микрофон.
Чини се да Гоогле охрабрује кориснике да ограниче приступ локацији само када је апликација у употреби, јер су се испекли у подсетник у Андроид К-у када корисник одобри апликацији да увек приступа њиховој локацији. Овај подсетник долази у облику обавештења које кориснику говори да је апликација користила њихову локацију и да увек има могућност да то учини. Додиром на обавештење долазите до странице за дозволу локације за ту апликацију, дозвољавајући кориснику да одлучи да ограничи дозволу за локацију само док је та апликација у употреби. Свака част за то, Гугл.
На крају, у верзији коју имам, кориснички интерфејс за посебне дозволе за приступ апликацијама (као што су оптимизација батерије, администратор уређаја, приступ Не ометај, приступ обавештењима, итд.) је непромењен. Међутим, нова специјална дозвола „Финанциал Аппс СМС Аццесс“ је додата на листу, иако нисам сигуран како разликује се од дозволе „Премијум СМС приступ“, што је оно што апликацијама треба да шаљу текстуалне поруке премиум-у бројевима. Могуће је да је ова нова дозвола намењена банкарским апликацијама које користе СМС за одређене трансакције, у складу са Нове смернице Гоогле Плаи-а ограничавање дозвола за СМС и евиденцију позива.
Управљање дозволама у Андроид К
Ево галерије снимака екрана која приказује нове промене интерфејса за управљање дозволама у Андроиду К. Укључио сам детаљне описе сваке странице у наслове сваке слике.
Давање дозвола у Андроид К
Ево снимака екрана који приказују управљање дозволама за време извршавања у Андроид К. Већ смо разговарали о томе шта показују прва два снимка екрана, али трећи снимак екрана је потпуно нова Андроид К функција о којој раније нисам говорио. Могућност Андроида да дозволи кориснику да контролише дозволе пре покретања застареле апликације (дефинисана као апликација која циља АПИ ниво < 23) је нешто што је већ могуће у Андроид Пие-у са права конфигурација, али Гоогле је коначно окренуо прекидач и омогућио га у Андроид К-у.
Надгледање дозвола у реалном времену у Андроид К
Ево снимака екрана који показују како ће Андроид К упозорити корисника када апликација приступа једној од неколико осетљивих/опасних дозвола укључујући камеру, локацију и микрофон.
Нова ограничења за приступ међуспремнику, приступ спољним датотекама
Ограничења приступа међуспремнику у позадини
У свом претходном чланку, приметио сам нову дозволу у оквиру Андроид К-а која је сугерисала да несистемске апликације које раде у позадини више неће моћи да читају системски међуспремник. Након што смо покренули Гоогле Плаи продавницу, одлучио сам да инсталирам неколико популарних апликација за управљање међуспремником као што је Цлипбоард Манагер, Цлиппер, и Цлип Стацк да проверим да ли сам у праву. За боље или горе, Гоогле блокира приступ међуспремнику у позадини у Андроид К-у, као ниједна од апликација које сам тестирао није могла да открије било који текст који сам копирао у међуспремник. Чак сам потврдио да ове апликације имају „READ_CLIPBOARD
" дозволу коју су тражили коришћењем следеће команде Апп Опс:
adb shell cmd appops query-op --user 0 READ_CLIPBOARD allow
На срећу, копирање и лепљење текста у и из било које апликације и даље функционише, али апликације које раде у позадини више не могу да читају текст који се копира. Прерано је рећи да ли ће ова промена убити апликације менаџера међуспремника јер постоји могућност да Гоогле уведе нови АПИ да би апликација постала подразумевани руковалац „менаџера међуспремника“. Међутим, не видим никакве доказе да се то дешава у Андроид К-у.
Приступ датотеци за спољну меморију
Покрио сам скоро све о овој промени у свом ранијем чланку, али ево резимеа онога што Гоогле мења у Андроид К-у у погледу приступа екстерним датотекама за складиштење. Прво, треба да дефинишемо шта значи „спољна меморија“. У Андроиду, екстерна меморија је локација на којој се чувају све датотеке и фасцикле које можете да видите када прикључите телефон на рачунар, као што су преузимања, ДЦИМ, музика, филмови и слике. Апликације би требало да чувају само датотеке у спољној меморији којој друге апликације можда желе да приступе, као што су музика, слике, видео снимци, документи итд.
Да би апликација приступила датотекама на спољној меморији, апликација треба да држи РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ и/или ВРИТЕ_ЕКСТЕРНАЛ_СТОРАГЕ дозволе, које су обе дозволе за време извршавања. Једном када апликација има ове дозволе, нема ограничења у вези са датотекама на спољној меморији које може да чита или мења. У Андроид К-у, Гоогле разбија ове две дозволе на детаљније дозволе, омогућавајући кориснику да ограничи апликацију тако да може да чита или пише само одређене типове датотека. Конкретно, нове дозволе у Андроид К-у ће омогућити кориснику да ограничи апликацију тако да може само:
- Прочитајте локације из својих медија.
- Читање или писање музичких датотека.
- Читајте или пишите фотографије/датотеке слика.
- Читање или писање видео датотека.
Апликација којој је већ додељена дозвола РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ пре него што је корисник надоградио на Андроид К ће аутоматски добити горе наведене дозволе за „читање“, али не и за „писање“ дозволе.
Приступ локацији у позадини
Прошле године, извештај из Тхе Нев Иорк Тимес осветлио је свеприсутност апликација које прате локације корисника за продају оглашивачима. Неправилно праћење локације је проблем којег је Гугл добро свестан сами оптужени за то. Представљен Андроид 8.0 Орео Ограничења о томе колико често апликације које раде у позадини могу да приступе локацији уређаја. Захтеви за локацију од апликација које раде у позадини су у великој мери смањене, тако да ако апликација жели да прати вашу локацију помоћу степена прецизности, треба да открије да то ради са видљивом активношћу или услугом у првом плану и упорним обавештење.
Међутим, сваки пут када Гоогле промени начин на који функционишу основни Андроид АПИ-ји, то утиче на програмере чије су апликације легитимно користиле те АПИ-је како је предвиђено. Недавно смо видели како се ово дешава са ограничењима Гоогле Плаи-а за СМС и дозволе за евиденцију позива, што је резултирало многим популарне апликације губе кључну функционалност. Иста ситуација се десила када је Гоогле ограничио приступ локацији у позадини, са корисницима популарне апликација за голфжалећи се да више не могу да га користе за праћење својих снимака. Срећом, Андроид К додаје нови "ACCESS_BACKGROUND_LOCATION
" дозвола која, када се одобри, увек дозвољава апликацији да има приступ локацији уређаја, чак и када апликација ради у позадини. Дакле, нова верзија Андроида не само да ће наставити да штити кориснике од нежељеног приступа локацији у позадини, већ ће такође обезбедити механизам за кориснике да дозволе апликације по њиховом избору да прате њихову локацију у позадини.
Додатак „Улоге“ у Андроид К
У Данијелу практични видео За наше КСДА ТВ ИоуТубе канал, можда сте чули да помиње нови одељак „Улоге“ у подешавањима подразумеваних апликација (Подешавања --> Апликације и обавештења --> Подразумеване апликације). Једине „улоге“ које су приказане у видео снимку биле су за претраживач, телефон и размену порука, што се чинило сувишним јер већ постоје подразумеване категорије апликација за прегледач, апликације за телефон и СМС апликације. Након што сам провео још неко време са Андроид К-ом на Пикел 3 КСЛ, открио сам услугу „улога“ за коју бих могао да избацим стање преко „dumpsys role
’ команда. Након што сам то урадио, пронашао сам неколико „улога“ које се не подударају ни са једном од подразумеваних категорија апликација које већ постоје: CAR_MODE_DIALER_APP
, CALL_COMPANION_APP
, CALL_SCREENING_APP
, и PROXY_CALLING_APP
. Након што сам инсталирао неколико Гоогле-ових апликација прве стране, успео сам да натерам да се „Апликација за телефон у режиму аутомобила“ и „Апликација за проверу позива“ прикажу на страницама „улоге“, као што је приказано у наставку.
Декомпилирао сам нови системски АПК одговоран за интерфејс за управљање дозволама за Андроид К, нову апликацију под називом „ПермиссионЦонтроллер“ и пронашао ролес.кмл датотеку која наговештава шта ће „улоге“ радити у следећем Андроид-у верзија. Нећу овде налепити цео КСМЛ, али ћу поделити исечак једне од улога који би требало да вам помогне да разумете шта ће улоге радити.
Рецимо да одаберем апликацију која ће имати улогу „галерија“. Да би се апликација приказала као важећа галеријска апликација, мора да има једну обавезну компоненту: активност која се покреће помоћу филтера радње и намере категорије android.intent.action.MAIN
и android.intent.category.APP_GALLERY
редом. Ако је то тачно и корисник је доделио апликацији улогу „галерије“, тада ће апликацији аутоматски бити додељене дозволе у скупу дозвола „медиа_висуал“, за које верујем да се односи на нову дозволу за аудио, видео и слике коју сам описао раније. У ствари, нови WRITE_MEDIA_VIDEO
и WRITE_MEDIA_IMAGES
дозволе су изричито дозвољене за апликацију са ролном „галерија“. На крају, апликација постаје преферирани руковалац када друга апликација пошаље намеру да позове апликацију галерије.
У основи, свакој апликацији којој је додељена одређена „улога“ и којој су декларисане потребне компоненте и дозволе аутоматски се додељују други скупови дозвола релевантни за случајеве њихове употребе. У примеру који сам поставио изнад, апликацији са галеријом „улога“ се аутоматски даје дозвола да фајл скупова дозвола повезаних са приступом који су јој потребни за рад. Претпоставља се да то значи да апликација којој је корисник доделио улогу галерије неће морати да тражи од корисника дозволу за читање или писање сликовних или видео датотека.
Судећи по именима, CAR_MODE_DIALER_APP
, CALL_COMPANION_APP
, CALL_SCREENING_APP
, и PROXY_CALLING_APP
улоге ће омогућити кориснику да изабере другу апликацију за бирање броја док вози, апликацију за обављање различитих функција док је корисник у телефонски позив, апликација за проверу телефонских позива пре него што се корисник јави, и апликација за олакшавање позива са посредничким бројем, редом. Не верујемо да је улога провере позива директно повезана са Гоогле Пикел-ом Цалл Сцреен карактеристика, судећи по ономе што смо видели у АОСП-у. Уместо тога, намењен је апликацијама које желе да делују као избацивач нежељених позива, попут филтера позива.
Реновирани инсталатер пакета
Андроидов подразумевани инсталатер пакета (апликација која управља инсталацијом нових апликација) добија редизајн. Уместо да приказује активност преко целог екрана кад год желите да инсталирате нову апликацију, ажурирани инсталатер пакета у Андроид К приказује мали дијалог на средини екрана. Овај кориснички интерфејс за инсталацију мини пакета се већ дуго користи за Андроид таблете, али ово је први пут који га видимо на Андроид паметним телефонима.
У Андроид К-у, покретање било које апликације која циља АПИ ниво 22 или ниже (Андроид 5.0 Лоллипоп) ће приказати упозорење да је апликација застарела. Претпостављам да је то упозорење довољно да одврати већину корисника да се муче са апликацијама које циљају на верзије пре-Андроид Марсхмаллов-а. Упарите то са чињеницом да ће Гоогле захтевати да све апликације послате у Плаи продавницу после августа 2019. АПИ ниво 28, можете видети како су програмери са застарелим апликацијама приморани да прераде своје апликације да би циљали новији АПИ ниво. Како се све то односи на нови инсталатер пакета? Па, пошто је Андроид 5.0 Лоллипоп последњи ниво АПИ-ја без обавезних захтева за дозволу за одређене осетљиве дозволе, евентуална смрт апликација које циљају АПИ ниво 22 и нижи значи да Гоогле више не мора да прави места у поруци инсталатера пакета да би приказао дугачку листу дозвола на основу којих је апликација додељена инсталација.
Ипак, вероватно нећете видети овај поједностављени инсталатер пакета на свим Андроид К уређајима. Хуавеи, на пример, прилагођава инсталациони програм пакета уграђеним скенером за вирусе и малвер (нешто што мрзим) као и уграђени менаџер дозвола (нешто што волим.) ЕМУИ 10 ће се, стога, вероватно држати инсталатера пакета преко целог екрана, сви смо користи за.
Нове опције за блокирање позива
Карактеристика мислили смо да долази у Андроид Пие-у заправо је ушао у Андроид К, показујући вам колико смо заправо близу финализације Андроид К основних функција. Функција коју смо тада пронашли би вам омогућила да блокирате позиве са непознатих, приватних, телефонских бројева који се плаћају или било којих бројева који нису на вашој листи контаката. Ево снимка екрана функције из АОСП апликације за бирање бројева. Апликација Гоогле Пхоне још увек није ажурирана овом функцијом, али претпостављамо да ће је ускоро добити.
Све инсталиране апликације сада приказују иконе покретача (могућа грешка?)
Већина апликација на вашем уређају има иконе покретача јер су намењене да буду капије у њихов кориснички интерфејс. Међутим, нема свака апликација кориснички интерфејс, у ком случају програмер може одлучити да не прогласи активност помоћу филтера радње и намере категорије android.intent.action.MAIN
и android.intent.category.LAUNCHER
редом. Нисам сигуран да ли је ово само грешка, али у Андроид К-у, све апликације, чак и оне које покушавају да сакрију своје иконе покретача на горе описан начин, ће приказати иконе у покретачу. Тестирао сам ово на основном АОСП Лаунцхер-у, Пикел Лаунцхер-у и Нова Лаунцхер-у на Гоогле Пикел 3 КСЛ који ради процурелу Андроид К верзију и упоредио је са Гоогле Пикел 2 КСЛ који користи најновији Андроид 9 Пие градити. Када додирнете једну од ових икона, она вас једноставно води на страницу са информацијама о тој апликацији у подешавањима.
Ако ово није само грешка, онда би ово био начин да корисници брзо виде да ли је инсталирана нова апликација, чак и ако та апликација покушава да се сакрије од корисника.
Плочица за брза подешавања „Сензори искључени“.
Постоји нова плочица брзих подешавања која се зове „искључени сензори“ која не само да укључује режим рада у авиону, већ и онемогућава сва очитавања сензора на уређају. То сам потврдио инсталирањем ДевЦхецк од КСДА Рецогнизед Девелопер флар2 и упоређивање излаза очитавања сензора са и без прекидача „искључени сензори“. Када је плочица „искључени сензори“ укључена, уређај престаје да извештава са свих сензора на уређају. Нисам сигуран да ли је ова плочица за брзо подешавање намењена само Гоогле инжењерима за отклањање грешака, али ово би била корисна функција за свакога ко је заиста забринут о томе које податке њихов уређај прикупља о њима Животна средина.
Цена: бесплатно.
4.6.
Више о Андроид К
То је све што се тиче приватности и дозвола што сам до сада пронашао у Андроид К-у. Пратите мој последњи чланак који покрива сва мања подешавања корисничког и корисничког интерфејса. Пратите наше Андроид К ознака за више оваквих чланака. Ево везе до неких чланака на које сам се чешће спомињао, као и до неколико других за које мислим да бисте требали прочитати:
- Ексклузивно: Рана верзија Андроид К-а има тамну тему за читав систем, преправку дозволе, наговештаје „режим радне површине“ и још много тога
- Ексклузивно: Гоогле ради на функцији која личи на Фаце ИД за Андроид К
- Андроид К може блокирати читање међуспремника у позадини, боље заштитити ваше медијске датотеке, подржати апликације за враћање на старију верзију и још много тога
- Андроид К се може испоручити са новим преклопима фонта, облика иконе и боје нагласка
- „Динамични Андроид“ може дозволити програмерима да тестирају АОСП ГСИ на било ком Андроид К уређају
- Мрачни режим Андроид К-а: Како ће се следећи Гоогле-ов Андроид ОС позабавити заслепљујуће светлим темама