Android P, nästa stora version av Android, kommer att införa begränsningar för tomgångsappar i bakgrunden som begär kameraåtkomst. Detta är en välsignelse för integriteten eftersom det betyder att appar inte kan ta bilder av dig utan att du vet!
Android P, nästa stora version av Android, kan vara veckor bort från en officiell avtäckning, och även om dess kärnfunktioner för användaren är fortfarande okända för oss, vi upptäcker många små godbitar tack vare Androids öppen källkod. Vi vet att det kommer att låta transportörer dölj signalstyrkan och definiera hur de ska visas i statusfältet, till exempel, och vi har upptäckt bevis som Google kan ta bort utvecklares åtkomst till odokumenterade och dolda API: er. Bloomberg rapporterade tidigare denna månad att nästa version av Android kommer stöder telefoner med "flera skärmar" och "vikbara skärmar", och vi hittade också tecken på att uppdateringen skulle stödja en funktionen för samtalsinspelning.
Men Android P: s förbättringar slutar inte där. Enligt ett Android Open Source Project (AOSP)
Vad förändras i Android P?
Regeländringen riktar sig till apparnas UID (användar-ID), identifierarna Android tilldelar varje applikation vid installationen. De är unika för varje app och de ändras inte – så länge en app förblir installerad på din telefon eller surfplatta kommer den att behålla samma app-ID.
I Android P, när kameratjänsten upptäcker att ett UID är "tomt" - det vill säga när enheten är i viloläge Slumra staten och bakgrundsappars tillgång till CPU och nätverksintensiva tjänster är begränsad—Android kommer att generera ett fel och stänga åtkomst till kameran. Efterföljande kameraförfrågningar från det inaktiva UID: t kommer omedelbart att generera ett fel.
Den bygger på grunden för ändringar av kameratjänster som börjar i Android 6.0 Marshmallow. I Lollipop och äldre versioner av Android beviljades appar kameraåtkomst enligt "först till kvarn"-principen. Men med Marshmallow favoriserar kameratjänsten appar med förgrunds- och användarsynliga aktiviteter. Det är ungefär som en snabbkörningskö på en nöjespark: Högprioriterade appar i kö för kameraåtkomst får hoppa före lågprioriterade appar.
Varför spelar det någon roll?
Begränsningar för åtkomst till kamera i bakgrundsappar är sedan länge försenade. 2014 publicerade Android-utvecklaren Szymon Sidor ett blogginlägg förklarar hur applikationer i smyg kunde ta foton och spela in videor genom att smart manipulera Androids kamerabehörigheter. Genom att krympa en kameraapps sökare till 1px, vilket gjorde den praktiskt taget osynlig, kunde Mr. Sidor få tillgång till en Nexus 5:s kamera utan att varna användarna om appens aktiviteter – även när appen kördes i bakgrunden och telefonens skärm var avstängd.
Med Android Ps bakgrundskamerabegränsningar på plats, skulle skadliga appar som den som beskrivs i Mr Sidors blogginlägg vara lättare att upptäcka eftersom sådana skadliga appar skulle behöva implementera en förgrundstjänst för att hålla sig vid liv, och tack till Android Oreos krav, det skulle innebära att appen måste visa ett meddelande om att appen körs (och även att appen visas ovanpå andra appar). Om en sådan app försökte förbli dold i bakgrunden, skulle det inte längre fungera eftersom den inte skulle kunna komma åt kameran i P.