Android P,Android的下一个主要版本,可能距离正式发布还有几周的时间,尽管我们仍然不知道其面向用户的核心功能,但是由于Android的开源特性,我们发现了许多小窍门。例如,我们知道,它将使运营商隐藏信号强度并定义它们在状态栏中的显示方式,而且我们还发现了证据,表明Google可能会删除开发人员对未公开和隐藏的API的访问权限。彭博社本月初报道称,下一版Android将支持具有“多屏”和“可折叠显示屏”的手机,我们还发现有迹象表明该更新将支持通话录音铃声功能。

但是Android P的改进并不止于此。根据1月19日合并的Android开放源代码项目(AOSP)提交的内容,Android P中的新规则集将防止空闲的后台应用程序访问摄像机。这样可以确保关闭屏幕后在后台运行的恶意应用程序不会对您或您所爱的人的图片进行勒索。

Android P有什么变化?

规则更改针对应用的UID(用户ID),Android在安装时为每个应用分配了标识符。它们对于每个应用程序都是唯一的,并且不会更改-只要在您的手机或平板电脑上保持安装了某个应用程序,它将保留相同的应用程序ID。

在Android P中,当摄像头服务检测到UID为“空闲”时,也就是说,当设备处于闲置的打ze状态且后台应用程序对CPU和网络密集型服务的访问受到限制时,Android将生成一个错误并关闭对相机的访问。来自无效UID的后续摄像机请求将立即产生错误。

它基于从Android 6.0 Marshmallow开始的相机服务更改的基础。在Lollipop和较旧版本的Android中,应用被授予“先到先得”的摄像头访问权限。但是使用棉花糖,摄像头服务强烈青睐具有前景和用户可见活动的应用程序。这有点像游乐园中的快速通道队列:排队访问摄像头的高优先级应用程序要比低优先级应用程序领先。

为什么这有关系?

对后台应用程序摄像头访问的限制早就该了。2014年,Android开发人员Szymon Sidor发表了一篇博客文章,解释了应用程序如何通过巧妙地操纵Android的摄像头权限来秘密拍摄照片和录制视频。通过将摄像头应用的取景器缩小到1px(几乎不可见),Sidor先生可以访问Nexus 5的摄像头,而不会提醒用户该应用的活动-即使该应用在后台运行且手机在屏幕已关闭。