Android P, наступна основна версія Android, накладе обмеження на неактивні фонові програми, які запитують доступ до камери. Це благо для конфіденційності, оскільки це означає, що програми не можуть фотографувати вас без вашого відома!
Android P, наступна основна версія Android, можуть бути тижні з офіційного відкриття, і хоча його основні функції, орієнтовані на користувача нам досі невідомі, ми відкриваємо багато маленьких ласих шматочків завдяки відкритому коду Android. Ми знаємо, що це дозволить перевізникам приховати силу сигналу і визначте, як вони відображаються в рядку стану, наприклад, і ми знайшли докази того, що Google може скасувати доступ розробника до недокументовані та приховані API. Bloomberg повідомлялося раніше цього місяця, що наступна версія Android буде підтримка телефонів із «кількома екранами» та «складними дисплеями», і ми також виявили ознаки того, що оновлення підтримуватиме a функція запису дзвінків.
Але вдосконалення Android P на цьому не закінчуються. Відповідно до проекту з відкритим вихідним кодом Android (AOSP)
Що змінилося в Android P?
Зміна правила спрямована на UID програм (ідентифікатори користувачів), ідентифікатори, які Android призначає кожній програмі під час встановлення. Вони унікальні для кожної програми та не змінюються — доки програму встановлено на вашому телефоні чи планшеті, вона зберігатиме той самий ідентифікатор програми.
В Android P, коли служба камери виявляє, що UID «неактивний», тобто коли пристрій перебуває в режимі очікування Дрімати стан і доступ фонових додатків до ЦП і мережевих служб обмежено — Android видасть помилку та закриє доступ до камери. Подальші запити камери від неактивного UID негайно створять помилку.
Він базується на фундаменті змін служби камери, починаючи з Android 6.0 Marshmallow. У Lollipop і старіших версіях Android програми отримували доступ до камери за принципом «першим прийшов, першим обслужився». Але у Marshmallow служба камери надає перевагу програмам із активністю на передньому плані та видимими для користувача. Це схоже на швидкісну чергу в парку розваг: високопріоритетні програми в черзі на доступ до камери випереджають програми з низьким пріоритетом.
Чому це має значення?
Обмеження на доступ до камери додатків у фоновому режимі давно настали. У 2014 році розробник Android Szymon Sidor опублікував публікація в блозі пояснюючи, як програми можуть таємно робити фотографії та записувати відео, вміло маніпулюючи дозволами камери Android. Зменшивши видошукач програми камери до 1 пікселя, що зробило його практично невидимим, пан Сідор зміг отримати доступ до Nexus 5 камера, не сповіщаючи користувачів про дії програми, навіть коли програма працювала у фоновому режимі, а екран телефону був вимкнений.
с Android Pобмеження камери у фоновому режимі, шкідливі програми, подібні до описаної в дописі в блозі пана Сідора, будуть легше виявити, оскільки таким шкідливим програмам потрібно буде запровадити службу переднього плану, щоб залишитися в живих, і дякую до Вимоги Android Oreo, це означатиме, що програма повинна буде відображати сповіщення про те, що програма запущена (а також про те, що програма відображається поверх інших програм). Якщо така програма намагатиметься залишитися прихованою у фоновому режимі, це більше не працюватиме, оскільки вона не матиме доступу до камери в P.