Ein Segen für die Privatsphäre: Android P verhindert, dass Hintergrund-Apps im Leerlauf auf die Kamera zugreifen

Android P, die nächste Hauptversion von Android, könnte Wochen vor einer offiziellen Enthüllung stehen, und obwohl uns die wichtigsten benutzerbezogenen Funktionen noch unbekannt sind, entdecken wir dank der Open-Source-Technologie von Android viele kleine Leckerbissen. Wir wissen, dass Carrier die Signalstärke ausblenden und festlegen können, wie sie beispielsweise in der Statusleiste angezeigt werden. Außerdem haben wir Beweise dafür gefunden, dass Google Entwicklern den Zugriff auf nicht dokumentierte und versteckte APIs verweigert. Bloomberg berichtete Anfang dieses Monats, dass die nächste Version von Android Telefone mit „mehreren Bildschirmen“ und „zusammenklappbaren Displays“ unterstützen wird, und wir fanden auch Anzeichen dafür, dass das Update eine Funktion zur Aufzeichnung von Anrufen unterstützen würde.

Aber die Verbesserungen von Android P hören hier nicht auf. Laut einer am 19. Januar zusammengeführten Zusage für ein Android Open Source-Projekt (AOSP) verhindern neue Regelsätze in Android P, dass im Leerlauf befindliche Hintergrund-Apps auf die Kamera zugreifen. Dies stellt sicher, dass bösartige Apps, die im Hintergrund ausgeführt werden, wenn Ihr Bildschirm ausgeschaltet ist, keine potenziell gefährdenden Bilder von Ihnen oder Ihren Lieben für Erpressungen aufnehmen können.

Was ändert sich in Android P?

Die Regeländerung zielt auf die UIDs (Benutzer-IDs) der Apps ab, die Bezeichner, die Android jeder Anwendung bei der Installation zuweist. Sie sind für jede App einzigartig und ändern sich nicht. Solange eine App auf Ihrem Telefon oder Tablet installiert ist, behält sie dieselbe App-ID bei.

Wenn der Kameradienst in Android P feststellt, dass eine UID "inaktiv" ist, das heißt, wenn sich das Gerät im Ruhezustand befindet und der Zugriff von Hintergrund-Apps auf CPU- und netzwerkintensive Dienste eingeschränkt ist, generiert Android eine Fehler und engen Zugriff auf die Kamera. Nachfolgende Kameraanforderungen von der inaktiven UID erzeugen sofort einen Fehler.

Es baut auf den Änderungen der Kameradienste auf, die mit Android 6.0 Marshmallow beginnen. In Lollipop und älteren Android-Versionen wurde den Apps der Zugriff auf die Kamera nach dem Prinzip "Wer zuerst kommt, mahlt zuerst" gewährt. Bei Marshmallow bevorzugt der Kameradienst Apps mit Aktivitäten, die im Vordergrund und für den Benutzer sichtbar sind. Es ist eine Art Überholspur-Warteschlange in einem Vergnügungspark: Apps mit hoher Priorität, die für den Zugriff auf die Kamera vorgesehen sind, können Apps mit niedriger Priorität einen Schritt voraus sein.

Warum spielt es eine Rolle?

Einschränkungen für den Zugriff auf die App-Kamera im Hintergrund sind längst überfällig. Im Jahr 2014 veröffentlichte der Android-Entwickler Szymon Sidor einen Blogbeitrag, in dem er erläuterte, wie Anwendungen durch geschickte Manipulation der Kameraberechtigungen von Android heimlich Fotos und Videos aufnehmen können. Durch Verkleinern des Suchers einer Kamera-App auf 1px, wodurch sie praktisch unsichtbar wurde, konnte Herr Sidor auf die Kamera eines Nexus 5 zugreifen, ohne die Benutzer auf die Aktivitäten der App aufmerksam zu machen - selbst wenn die App im Hintergrund ausgeführt wurde und der Bildschirm des Telefons war ausgeschaltet.

Mit den Einschränkungen für die Hintergrundkamera von Android P könnten bösartige Apps wie die in Herrn Sidors Blogpost beschriebene leichter erkannt werden, da solche bösartigen Apps einen Vordergrunddienst implementieren müssten, um am Leben zu bleiben, und dank der Anforderungen von Android Oreo würde dies der Fall sein Bedeutet, dass die App eine Benachrichtigung anzeigen muss, die Sie darüber informiert, dass die App ausgeführt wird (und dass die App über anderen Apps angezeigt wird). Wenn eine solche App versucht, im Hintergrund versteckt zu bleiben, funktioniert dies nicht mehr, da sie in P nicht auf die Kamera zugreifen kann.