freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

保护隐私,安卓9.0将禁止后台应用调用摄像头和麦克风权限
2018-02-26 08:00:33

由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。

这两种变化的被认可并合并到周一Android源代码[ 12 ]中,详细见下图

微信截图_20180224111629.png

如果UID闲置(在后台时间超过了一定时间),它应该无法使用相机。如果UID变得空闲,我们会生成一个错误并关闭这个UID的摄像头。如果空闲UID中的应用程序尝试使用相机,我们会立即生成错误。由于应用程序应该已经能够处理这些错误,所以将此策略应用于所有应用程序是安全的,以保护用户隐私。

微信截图_20180224111647.png

如果UID处于空闲状态,我们不允许录制以保护用户的隐私。如果UID处于空闲状态,我们允许录制但报告空数据(字节数组中的全零),一旦进程处于活动状态,我们会报告真实的麦克风数据。这样可以避免应用程序在其生命周期前通知与音频系统通知UID状态之间的竞争。

通过非聚焦的后台应用程序访问相机和麦克风的能力受到限制,这是非常必要的。

Essential-Phone-6.jpg

恶意软件作者以前滥用的功能

当今大多数恶意软件和商业间谍软件产品都在滥用这两种功能来拍摄受害者周围的图像或记录附近的对话。

这些功能并不是新功能,但已经在恶意软件中发现了四年。不过为什么Android开源项目(AOSP)一开始花了这么长时间才实现,这是一个谜。

Android-P-Launching-Date-and-Features.jpg

用户和开发者将能够在今年五月测试Android P。预计谷歌将在谷歌I / O年度会议之后发布首个版本。Beta版本预计在夏季,而稳定版本预计将在8月底到9月初。

*参考来源:bleepingcomputer,FB小编Andy编译,转载请注明来自FreeBuf.COM

# 隐私 # 安卓9.0
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者