专栏首页FreeBuf保护隐私,安卓9.0将禁止后台应用调用摄像头和麦克风权限

保护隐私,安卓9.0将禁止后台应用调用摄像头和麦克风权限

由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。

这两种变化的被认可并合并到周一Android源代码[ 1,2 ]中,详细见下图

如果UID闲置(在后台时间超过了一定时间),它应该无法使用相机。如果UID变得空闲,我们会生成一个错误并关闭这个UID的摄像头。如果空闲UID中的应用程序尝试使用相机,我们会立即生成错误。由于应用程序应该已经能够处理这些错误,所以将此策略应用于所有应用程序是安全的,以保护用户隐私。

如果UID处于空闲状态,我们不允许录制以保护用户的隐私。如果UID处于空闲状态,我们允许录制但报告空数据(字节数组中的全零),一旦进程处于活动状态,我们会报告真实的麦克风数据。这样可以避免应用程序在其生命周期前通知与音频系统通知UID状态之间的竞争。

通过非聚焦的后台应用程序访问相机和麦克风的能力受到限制,这是非常必要的。

恶意软件作者以前滥用的功能

当今大多数恶意软件和商业间谍软件产品都在滥用这两种功能来拍摄受害者周围的图像或记录附近的对话。

这些功能并不是新功能,但已经在恶意软件中发现了四年。不过为什么Android开源项目(AOSP)一开始花了这么长时间才实现,这是一个谜。

用户和开发者将能够在今年五月测试Android P。预计谷歌将在谷歌I / O年度会议之后发布首个版本。Beta版本预计在夏季,而稳定版本预计将在8月底到9月初。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-02-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 虚假应用潜入TOP100:论恶意软件如何逃过检测

    Google play和ios应用商店对试图诱骗用户下载广告或恶意软件的应用有很严密的检测。最近,我们还发现了隐藏在应用商店合法产品中的恶意应用程序。这些应用诱...

    FB客服
  • 在苹果应用商店的17个应用程序中发现iOS Clicker Trojan

    Wandera Threat Labs研究人员发现有十多个iOS应用程序感染了Clicker Trojan(点击木马)恶意代码并在苹果的应用商店传播。其使用和安...

    FB客服
  • 七种方法绕过安卓手机锁屏

    为了避免手机中一些重要的隐私信息,被其他人获取或访问到,例如:短信、通讯录、照片等内容。我们通常都会设置锁屏,来保护我们的手机。而在 Android智能机中,最...

    FB客服
  • Android Healthd电池服务分析

    healthd是安卓4.4之后提出来的,监听来自kernel的电池事件,并向上传递电池数据给framework层的BatteryService。BatteryS...

    233333
  • 在测试crontab执行脚本的时候,修改了linux的系统时间,crontab不执行了。

      今天在写服务器的perl脚本的时候,在完成一版脚本打算通过crontab来测试一下呢,因为直接执行脚本文件是没有问题的,但是当配置到crontab定期执行时...

    纪莫
  • 谈谈云计算

    业界比较认可的几个分类:SAAS、PAAS、IAAS 1、SAAS(软件即服务) 就是提供一种软件池,池中包括这样那样的内容,就像水电一样可以自由取送,然后按量...

    cloudskyme
  • 外媒:2017或将是AR /VR在企业应用领域的爆发之年

    VRPinea
  • 6.29 VR扫描:联想MR头显跳票;Oculus创始人为Revive提供资金支持

    VRPinea
  • 360度视频只是过渡,VR视频的“真交互”还没到时候

    镁客网
  • 转转“战略失焦” 粗放的流量打法为何不吃香了?

    6月份,上线不到一个月的潮品鉴定交易平台“切克”被用户投诉,其鉴定缺乏标准,肆意毁鞋之后平台客服仍态度强硬,令潮品圈一片哗然。

    曾响铃

扫码关注云+社区

领取腾讯云代金券