Un atout pour la vie privée: Android P empêchera les applications inactives en arrière-plan d'accéder à l'appareil photo

Android P, la prochaine version majeure d'Android, sera peut-être à quelques semaines d'un dévoilement officiel. Bien que ses fonctionnalités de base destinées aux utilisateurs nous soient encore inconnues, nous découvrons de nombreuses petites choses grâce à la nature open source d'Android. Nous savons par exemple que les opérateurs peuvent masquer la force du signal et définir leur affichage dans la barre d'état. Nous avons découvert des preuves que Google pourrait supprimer l'accès des développeurs aux API masquées et non documentées. Bloomberg a annoncé plus tôt ce mois-ci que la prochaine version d’Android prend en charge les téléphones dotés de «plusieurs écrans» et de «affichages pliables». Nous avons également constaté des signes indiquant que la mise à jour prendrait en charge une fonction de tonalité d’enregistrement des appels.

Mais les améliorations d'Android P ne s'arrêtent pas là. Selon un commit AOSP (Open Source Project Android) fusionné le 19 janvier, de nouveaux jeux de règles dans Android P empêcheront les applications en arrière-plan inactives d'accéder à la caméra. Cela garantira que les applications malveillantes exécutées en arrière-plan lorsque votre écran est éteint ne peuvent pas prendre de photos pouvant vous compromettre, vous ou vos proches, en cas de chantage.

Qu'est-ce qui change dans Android P?

Le changement de règle cible les UID (ID utilisateur) des applications, les identifiants Android attribuant chaque application au moment de l'installation. Elles sont uniques à chaque application et ne changent pas. Tant qu'une application reste installée sur votre téléphone ou votre tablette, elle conserve le même identifiant d'application.

Sous Android P, lorsque le service de l'appareil photo détecte qu'un UID est «inactif», c'est-à-dire que lorsque le périphérique est dans l'état de veille inactif, l'état des applications en arrière-plan est restreint, Android générera une erreur et fermer l'accès à la caméra. Les demandes de caméra ultérieures provenant de l'UID inactif généreront immédiatement une erreur.

Il s’appuie sur les modifications apportées aux services de caméra à partir d’Android 6.0 Marshmallow. Dans Lollipop et dans les anciennes versions d’Android, l’accès aux caméras était accordé aux applications selon le principe du «premier arrivé, premier servi». Mais avec Marshmallow, le service de caméra privilégie fortement les applications avec activités de premier plan et visibles par l'utilisateur. C'est un peu comme une file d'attente rapide dans un parc d'attractions: les applications hautement prioritaires en ligne pour l'accès aux caméras ont la possibilité de devancer les applications non prioritaires.

En quoi est-ce important?

Les limites d'accès à la caméra d'application en arrière-plan sont attendues depuis longtemps. En 2014, le développeur Android Szymon Sidor a publié un billet de blog expliquant comment les applications pouvaient prendre des photos et enregistrer des vidéos en toute discrétion en manipulant habilement les autorisations d'appareil photo d'Android. En réduisant le viseur d'une application photo à 1 px, ce qui la rendait pratiquement invisible, M. Sidor a pu accéder à la caméra d'un Nexus 5 sans alerter les utilisateurs des activités de l'application, même lorsque l'application fonctionnait en arrière-plan et que l'écran du téléphone éteint.

Avec les limites de la caméra d'arrière-plan d'Android P en place, des applications malveillantes telles que celle décrite dans le blog de M. Sidor seraient plus faciles à détecter, car de telles applications malveillantes devraient implémenter un service de premier plan pour rester en vie. Grâce aux exigences d'Android Oreo, Cela signifie que l'application devrait afficher une notification vous informant que l'application est en cours d'exécution (et que l'application est affichée au-dessus d'autres applications). Si une telle application essayait de rester cachée à l'arrière-plan, cela ne fonctionnerait plus car elle ne pourrait pas accéder à la caméra dans P.