Una bendición para la privacidad: Android P evitará que las aplicaciones de fondo inactivo accedan a la cámara

Android P, la próxima versión principal de Android, podría estar a semanas de una presentación oficial, y aunque todavía desconocemos sus características principales para el usuario, estamos descubriendo muchos pequeños detalles gracias a la naturaleza de código abierto de Android. Sabemos que permitirá a los operadores ocultar la intensidad de la señal y definir cómo se muestran en la barra de estado, por ejemplo, y hemos descubierto evidencia de que Google puede eliminar el acceso del desarrollador a API ocultas y no documentadas. Bloomberg informó a principios de este mes que la próxima versión de Android admitirá teléfonos con "pantallas múltiples" y "pantallas plegables", y también encontramos signos de que la actualización admitiría una función de tono de grabación de llamadas.

Pero las mejoras de Android P no terminan ahí. Según un compromiso de Android Open Source Project (AOSP) combinado el 19 de enero, los nuevos conjuntos de reglas en Android P evitarán que las aplicaciones en segundo plano inactivas accedan a la cámara. Esto asegurará que las aplicaciones maliciosas que se ejecutan en segundo plano cuando la pantalla está apagada no puedan tomar imágenes potencialmente comprometedoras de usted o sus seres queridos para el chantaje.

¿Qué está cambiando en Android P?

El cambio de regla apunta a los UID de las aplicaciones (ID de usuario), los identificadores que Android asigna a cada aplicación en el momento de la instalación. Son exclusivas de cada aplicación y no cambian; siempre que una aplicación permanezca instalada en su teléfono o tableta, conservará la misma ID de aplicación.

En Android P, cuando el servicio de la cámara detecta que un UID está "inactivo", es decir, cuando el dispositivo está inactivo, el modo Doze y el acceso de las aplicaciones en segundo plano a la CPU y los servicios intensivos en red están restringidos, Android generará un error y cierre el acceso a la cámara. Las solicitudes de cámara posteriores del UID inactivo generarán inmediatamente un error.

Se basa en los cambios del servicio de la cámara a partir de Android 6.0 Marshmallow. En Lollipop y versiones anteriores de Android, a las aplicaciones se les concedió acceso a la cámara por orden de llegada. Pero con Marshmallow, el servicio de cámara favorece fuertemente las aplicaciones con actividades en primer plano y visibles para el usuario. Es algo así como una cola de carril rápido en un parque de diversiones: las aplicaciones de alta prioridad en línea para el acceso a la cámara se adelantan a las aplicaciones de baja prioridad.

¿Por qué eso importa?

Los límites en el acceso a la cámara de la aplicación de fondo están muy atrasados. En 2014, el desarrollador de Android Szymon Sidor publicó una publicación en el blog que explicaba cómo las aplicaciones podían tomar fotos y grabar videos subrepticiamente manipulando hábilmente los permisos de cámara de Android. Al reducir el visor de la aplicación de la cámara a 1 px, lo que la hacía prácticamente invisible, el Sr. Sidor pudo acceder a la cámara de un Nexus 5 sin alertar a los usuarios sobre las actividades de la aplicación, incluso cuando la aplicación se estaba ejecutando en segundo plano y la pantalla del teléfono estaba apagada. apagado.

Con los límites de la cámara de fondo de Android P establecidos, las aplicaciones maliciosas como la descrita en la publicación del blog del Sr. Sidor serían más fáciles de detectar, ya que tales aplicaciones maliciosas necesitarían implementar un servicio en primer plano para mantenerse con vida, y gracias a los requisitos de Android Oreo, eso podría significa que la aplicación tendría que mostrar una notificación informándole que la aplicación se está ejecutando (y también que la aplicación se muestra encima de otras aplicaciones). Si dicha aplicación intentara permanecer oculta en el fondo, ya no funcionaría, ya que no podría acceder a la cámara en P.