avouner 19 авг 2020 в 12:48

В Android 11 уберут возможность выбора камеры в сторонних приложениях, останется только стандартная

1 мин

Разработка мобильных приложений*Android*Социальные сети

Комментарии 27

DracoL1ch 19 авг 2020 в 13:22

Как скоро до разработчиков дойдет, что пользователь в принципе уязвим для вредоносных приложений любого рода и телефон должен только смс отправлять и звонить, чтобы не подставлять юзера?

fougasse 19 авг 2020 в 13:43

А звонки на фейковые номера и смс с подписками/от банка — не подставляют пользователя?

JerleShannara 19 авг 2020 в 14:12

Поэтому лучший телефон — это силикатный кирпич!

eternum 19 авг 2020 в 15:37

Силикатный кирпич с телеметрией! (*Для полноты предоставления сервисов Google(tm) и их аффилиатов)

vmkazakoff 19 авг 2020 в 15:43

Ну не. Себестоимость маловата. И данных не собрать. Думаю идеально — носимое неотстегиваемое устройство, без монитора (никакой рекламы!!!), и без кнопок (нет кнопок, нет возможности нажать не ту).

JerleShannara 19 авг 2020 в 15:52

Так это идеально, купите наш кирпич всего за 999.95$ будьте не таким как все, а не как те, который берут iКирпич и думают, что они не такие как все, поскольку берут кирпич. А за дополнительные 499.95$ в кирпиче не будет модуля голосовой рекламы. Надо использовать технику врага другого врага.

podde 19 авг 2020 в 14:04

– Здравствуйте, я представитель службы безопасности банка. Мы заметили, что вы используете только звонки и СМС. Отправьте СМС вида
СУММА 10.000
на номер 2223322.
Это поможет обезопасить вашу безопасность.

Lure_of_Chaos 19 авг 2020 в 13:45

Не очень понятно, где здесь «улучшения безопасности и конфиденциальности владельцев устройств» и почему под раздачу попали только приложения для съёмки.
Или это следующий шаг — использовать только встроенный плеер для музыки, только облачное хранилище от производителя, почтовик, родной фонарик и т.д.?
Ведь «злоумышленники могут обманом вынуждать юзеров использовать вредоносные приложения» не только камеры.

НЛО прилетело и опубликовало эту надпись здесь

Tangeman 19 авг 2020 в 14:04

Следующий шаг — это запретить доступ к контактам кроме как через явный выбор контакта пользователем с использованием стандартного приложения, и "тихий" запрет на получение информации о точном местоположении (т.е. к примеру отдавать просто город или даже страну если пользователь не хочет делиться информацией, но не информировать приложение об этом).

Конечно с одной стороны я понимаю необходимость доступа приложений к некоторой (личной) информации в ряде случаев (отправить фотку приятелю, поделиться успехом в игре и т.п.) — но вот чего не понимаю так это того что они отказываются работать при отказе от этого, хотя отлично работают даже если контактов, событий в календаре и файлов — ноль.

В идеале — пользователь решает сам какие приложения "доверенные" (имеют прямой доступ к личной информации или сенсорам) — а все остальные обязаны работать только через них, без прямого доступа, ибо сейчас каждая игрушка и блокнот норовят получить доступ ко всему, ссылаясь на "удобство для пользователя".

Aldrog 19 авг 2020 в 14:35

Разрешения на доступ к датчикам и прочей информации здесь совершенно не при чём. В новости говорится, что теперь только стандартное приложение камеры может реагировать на запросы "сделать снимок/видео" от других приложений (я так понимаю, раньше пользователю предлагался выбор из приложений, декларирующих такую возможность).
Сами по себе приложения получать доступ к камере могут точно так же, как и раньше.

Tangeman 19 авг 2020 в 14:52

В статье про это есть явное предположение — чтобы не заставляли пользователей ставить сомнительные приложения, которые будут делать снимки, скорее всего это так и есть.

Касательно датчиков и прочего — это к тому что будет (может быть) "следующим шагом".

Aldrog 19 авг 2020 в 15:23

Я просто не вижу связи между изменениями, предлагаемыми Вами с изменениями, обсуждаемыми здесь.
Особенно:

В идеале — пользователь решает сам какие приложения "доверенные"

Здесь сделали прямо противоположное — запретили пользователю самому решать, какое приложение камеры использовать.

Tangeman 19 авг 2020 в 15:41

Связь с изменениями предлагаемыми мной простая — уменьшение площади атаки на пользователя и его данные. А то что запретили решать — так поэтому я и написал "в идеале", но пока решили иначе, что, впрочем, тоже отчасти объяснимо — вероятность того что есть дыра в стороннем приложении несколько выше.

vmkazakoff 19 авг 2020 в 15:49

Ну вот есть телеграм. Когда я хочу приложить фото, то он включает камеру. Просто включает, но не записывает ничего и не шлёт себе (хочется верить). А другое приложение может просто в рандомное время в фоне включать камеру. Новое ограничение приведет к тому, что сделать это незаметно не получится.

Была недавно новость, после того как на Айфоне сделали "лампочку" виртуальную, что инстаграмм включал камеру в рандомное время во время листания ленты. Само собой Фейсбук сказал что это ошибка и все пообещал исправить.

В целом логично что унификация сильная привела к большому числу возможностей мошенничать. И конторы с этим воюют как могут. Сегодня камеры, завтра может до клипборда доберутся. Или до ещё чего.

Akuma 19 авг 2020 в 16:52

>> Новое ограничение приведет к тому, что сделать это незаметно не получится

Ограничение не на использование камеры, а на открытие в левых приложениях. Само приложение по прежнему может без палева вас фотографировать.

vmkazakoff 19 авг 2020 в 17:04

Точно? Я вот не так понял совсем.

Akuma 19 авг 2020 в 17:09

Теперь устройство будет требовать использовать только встроенное приложение для фото

В то же время приложения, имеющие собственные инструменты для съёмки — например, Twitter или Instagram — смогут использовать их

vmkazakoff 19 авг 2020 в 17:21

Ссылаться прямо на статью это сильно)

Вот тут немного не так: https://developer.android.com/preview/privacy

Но я не уверен что это об одном и том же.

Akuma 19 авг 2020 в 17:28

На этой странице вроде ничего подобного нет. Возможно появится позже.

vikarti 20 авг 2020 в 04:48

Не приведет. Если доступ к камере (устройству) есть — можно включать.
Запрет на запуск не-системной камеры (приложения), и как бы такой запуск — заметен.
От таких вот изменений эффект будет что если с точки зрения пользователя снимки приложению делать надо все же — в такие приложения начнут тащить работу с камерой (устройством) а тогда включать ее в рандомное время уже проще, намеренно или по ошибке. Обратный эффект.

Mogwaika 19 авг 2020 в 16:40

От производителя или от гугла?

НЛО прилетело и опубликовало эту надпись здесь

Agne 20 авг 2020 в 01:52

Андроид от Google, с каждой новой версией, становится все эйпловей и эйпловей.
Вот интересно, в какой версии, они уберут установку apk с альтернативных источников и включат запрет установки любых других маркетов, в целях безопасности, конечно.

У меня к счастью стоит на смартофоне альтернативная прошивка без гуглосервисов и рут.

Под рутом в 11 версии, можно ли будет исправить эту глупость или нет, не описано.

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий