Android P, niente accesso a fotocamera e microfono per le app inattive

21 Febbraio 2018 119

Aggiornamento 21/02

Lo stesso cambiamento di politica riservato alla fotocamera è stato scoperto, sempre da xda, anche relativamente al microfono. Ricapitolando, su Android P le app inattive in background non potranno registrare né audio né video. Il commit dell'Android Open Source Project si può trovare QUI, per chi è interessato.


Post originale - 20/02

Android P impedirà alle app inattive in background di accedere alla fotocamera, riducendo così il rischio che app dannose catturino foto dell'utente e dell'ambiente in cui si trova - scatti potenzialmente utili per compiere ricatti e altre attività criminose ad insaputa dell'utente. Tracce di questa novità sono state trovate nel codice sorgente del sistema operativo dai sempre attenti osservatori di xda-developers.


La nuova regola si basa sul codice identificativo univoco delle app installate. Questo codice (UID) viene assegnato automaticamente dal sistema in fase di installazione e non cambia mai finché un'app non viene rimossa. Quando un UID entra in uno stato inattivo in base ai parametri specificati dal sistema di risparmio energetico Doze, Android genera un errore di sistema e chiude l'accesso alla fotocamera (a quello specifico UID). Eventuali richieste successive di attivare la fotocamera generano lo stesso errore.

Questo potenziale veicolo di attacco è noto da diverso tempo. Nel 2014, un ricercatore aveva dimostrato come catturare foto e video a insaputa dell'utente sfruttando i permessi della fotocamera. Realizzò un'app fotocamera con mirino grande 1 pixel, e quindi virtualmente invisibile. Funzionava anche se l'app era in background e lo schermo era spento.


119

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Dea1993

ho sbagliato io, ora il permesso della fotocamera è essenziale per funzionare, ma sono abbastanza sicuro che un tempo con versioni più vecchie di android, c'erano torce che funzionavano anche senza permessi della fotocamera

Dea1993

hai ragione te scusa... in effetti ora è così, ma sono abbastanza sicuro che un tempo, ci fossero app che non richiedessero il permesso fotocamera, ma funzionavano ugualmente

pietro

Questi sono i primi risultati di ricerca sul playstore

Tutte tranne 3 mi chiedono autorizzazione alla fotocamera. Quelle che non la richiedono non funzionano.

Sto su Android 8.1

https://uploads.disquscdn.c...

pietro

Linkamene una così la cambio per cortesia

rickyb75

Quando viene tentato di spegnere il telefono che ha il blocco schermo, oppure da remoto se lo cerchi, oppure al cambio di sim, e mille altre regole che puoi impostare per farti inviare la foto scattata (e le coordinate gps).

Shrek

Io mi chiedo perché ancora commenti dopo le ripetute volte in cui hai detto che avresti cancellato l'account o abbandonato il blog.

Darkat

Eh i misteri della fede

pietro

Tipo? Che controllo. Perché quella che uso io chiede solo il permesso per la camera, e se lo nego non rileva il led e fa la torcia col display

Il 22 feb 2018 11:56, "Disqus" <notifications@disqus.net> ha scritto:

Dea1993

non è necessario.
ci sono svariate app torcia che non richiedono alcun permesso

Vermillion

Si, quindi?

Antares

Quando capirai di cosa parlo, sarà sempre troppo tardi.

Darkat

Ma è così Ahahah stai parlando come se nell'articolo ci fosse il fix ad un bug, è evidente che non hai capito di che si parla

rickyb75

Uso Cerberus identificare l'eventuale ladro, visto che uno mi è stato rubato e ho imparato... Ci sono esperienze sul web che hanno permesso di rintracciare il telefono.

pietro

Credo che l'app torcia per far funzionare la torcia credo abbia bisogno del permesso della camere

pietro

Perché è uno standard per tutti i dispositivi iOS?

pietro

Ed è un bene

pietro

Sulla sicurezza è sempre una lotta a rincorrere. Nessun sistema è inattacabile. Il gioco sta nel trovare una falla da una parte e nel tapparla dall'altra.

Antares

Ritenta sarai più fortunato.

Antares

Ho Vinto per l’obiettivotà l’oro,
voi vi fate fregare da loro,
È meglio Android ripetete in cor,
Ma me il robottino non fa battere il cor.
Meglio non giocar con i permessi,
Perché questi vi fanno fessi,
Voi siete sicuri di essere i migliori,
Ma ve le hanno fatto di tutti i colori.

Roy

Qualcuno mi spiega la questione Troll Android e Troll Apple?

Su Apple davvero queste cose non succedono? dov'è la prova?... inoltre... davvero Android così ha risolto? Non basterà un piccolo trucco per eludere il tutto?

rickyb75

In questo modo però mi sa che diventa inutile Cerberus

Ergozigoto

Che pretendi, fino a poco tempo fa (e su diversi dispositivi in giro non aggiornati) non era manco possibile impostare i permessi e dicevano "basta leggere i permessi" (e accettare muti se si voleva usare l'app).

Dea1993

parla solo di app inattive in background.... non tutte le app in background sono inattive.
un demone ad esempio lavora in background senza interazioni con l'utente, questo non vuol dire che è inattivo

Enrico Balsamo

credo che essendo impostata come app predefinita per l'assistente vocale non incorra in questo problema

Callea

Io mi chiedo come si possa pensare di fare transazioni di denaro, associare carte di credito, home banking, ecc. con un sistema operativo simile.
Se Android/Samsung Pay non sono ancora arrivati in Italia e nel mondo domina Apple Pay, chiedetevi il perché.

Dea1993

bene, ma un'app potrebbe fare in modo di rimanere attiva quando viene messa in background evitando così la restrizione?? in fin dei conti, se un'app è in background non vuol dire che sia inattiva, un demone ad esempio rimane attivo, quindi facendo in modo che l'app rimanga attiva anche in background questa funzionalità non servirebbe a niente.
rimango dell'idea che la cosa migliore è sempre quella di fare attenzione a cosa si installa e a che permessi si danno.
se l'app torcia mi chiedesse permessi per fotocamera, microfono, contatti, wifi, id, ecc... 2 domande me le faccio

ijskdldsad

Finalmente! Sono passato a iOS proprio per questo genere di cose.. (ma tornerei ben volentieri indietro)

JUDVS

Io invece lo tengo puntano al portafoglio, così vede che faccio il bravo e non mi fa nulla

JUDVS

Per il mondiale di imparzialità, tu nemmeno sei arrivato alle qualificazioni, eh?

Darkat

Si, questa è la conferma che non hai capito nulla della notizia

Darkat

Eh allora

Nurgiachi

mi ero perso la condizione "di non utilizzo".
Quindi, se l'app è in uso, dovrebbe continuar a funzionare a schermo spento. Beh, in quel caso ottimo.

Nurgiachi

tu sei da terzo mondo

overview_marcia

Guarda, io semplicemente ho abbandonato gli smartphone, uso con soddisfazione un cellulare a conchiglia "per anziani", 10 giorni di autonomia. Se devo dire qualcosa a qualcuno telefono con metodi tradizionali.

Antares

Non date da mangiare ai troll, potrebbero passare ad Android e poi andare a trolleggiare negli articoli Apple... ah cosa dite?!? È record di commenti troll negli articoli Apple?!?
Oh Grande Giove...

Shrek

https://uploads.disquscdn.c...

Antares

Eh si magari fosse un lavoro... prrr ;)

Shrek

stuzzicarvi=trollarvi
E bravo, fai il tuo lavoro.

Antares

No era solo per mettere in risalto il fatto che sono almeno 10 anni che Android ha questo problema

Antares

Ci provo a stuzzicarvi, ma niente, quando vi si tocca il robottino, scende il silenzio profondo che nemmeno negli anni migliori del cinema muto...

MassimoR

"Apple non ha vyrus!!!11!!1!!"
Parli di sicurezza come se te ne intendessi.

Shrek

Ah però uno dei trollini Apple è arrivato. Meglio di niente dai.

scrofalo

Frustrazioni particolari da doversi sfogare ?

Antares

Ahaha
Grazie caro, ci farò un pensierino si trovano persone interessanti ;)

Ikaro

No, è per te

Ikaro

Sviluppatori certificati immagino possano richiedere delle eccezioni, sarebbe folle il contrario

Antares

Ahaha
Perché ne hai nostalgia?

Ikaro

Riaprite i manicomi PRESTO

Antares

Per il campionato di arrampicata sugli specchi si ripresenti a settembre, è troppo confuso per continuare ulteriormente.

JUDVS

Aumentare le sicurezze =/= avere falle
Ma che te lo spiego a fare?

Recensione Honor 10 a 399 euro spiazza tutti (anche Huawei)

Nokia 7 Plus (3800mAh): LIVE batteria | Fine 21.35

Android GO: le prime, disastrose, 24 ore...

Sony Xperia XZ2 Premium ufficiale: doppia cam e display 4K HDR