保护隐私，安卓9.0将禁止后台应用调用摄像头和麦克风权限

由于安卓系统权限管理机制不够完善，黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状，安卓9.0（初步代号定为Pistachio Ice Cream，Android P）将禁止空闲后台应用访问智能手机的相机或麦克风。

这两种变化的被认可并合并到周一Android源代码[ 1，2 ]中，详细见下图

如果UID闲置（在后台时间超过了一定时间），它应该无法使用相机。如果UID变得空闲，我们会生成一个错误并关闭这个UID的摄像头。如果空闲UID中的应用程序尝试使用相机，我们会立即生成错误。由于应用程序应该已经能够处理这些错误，所以将此策略应用于所有应用程序是安全的，以保护用户隐私。

如果UID处于空闲状态，我们不允许录制以保护用户的隐私。如果UID处于空闲状态，我们允许录制但报告空数据（字节数组中的全零），一旦进程处于活动状态，我们会报告真实的麦克风数据。这样可以避免应用程序在其生命周期前通知与音频系统通知UID状态之间的竞争。

通过非聚焦的后台应用程序访问相机和麦克风的能力受到限制，这是非常必要的。

恶意软件作者以前滥用的功能

当今大多数恶意软件和商业间谍软件产品都在滥用这两种功能来拍摄受害者周围的图像或记录附近的对话。

这些功能并不是新功能，但已经在恶意软件中发现了四年。不过为什么Android开源项目(AOSP)一开始花了这么长时间才实现，这是一个谜。

用户和开发者将能够在今年五月测试Android P。预计谷歌将在谷歌I / O年度会议之后发布首个版本。Beta版本预计在夏季，而稳定版本预计将在8月底到9月初。