Android 11 supprime le sélecteur de caméra pour limiter le piratage potentiel de géolocalisation

Android a peut-être commencé avec le mantra selon lequel les développeurs sont autorisés à faire n’importe quoi tant qu’ils peuvent le coder, mais les choses ont changé au fil des ans à mesure que la sécurité et la confidentialité sont devenues des priorités plus importantes. Chaque mise à jour majeure de la dernière décennie a fermé des fonctionnalités ou ajouté des restrictions au nom de la protection des utilisateurs, mais certains sacrifices n’ont peut-être pas été entièrement nécessaires. Un autre compromis Android 11 a émergé, cette fois en supprimant la possibilité pour les utilisateurs de sélectionner des applications de caméra tierces pour prendre des photos ou des vidéos pour le compte d’autres applications, obligeant les utilisateurs à se fier uniquement à l’application de caméra intégrée.

Au cœur de ce changement se trouve l’un des traits caractéristiques d’Android: le système Intent. Disons que vous devez prendre une photo d’une tasse de café de fantaisie pour la vendre via une application d’enchères. Étant donné que l’application d’enchères n’était pas conçue pour la photographie, le développeur a choisi de laisser cela à une application d’appareil photo appropriée. C’est là que le système d’intention entre en jeu. Les développeurs créent simplement une demande avec quelques critères et Android invitera les utilisateurs à choisir parmi une liste d’applications installées pour faire le travail.

Sélecteur de caméra sur Android 10.

Cependant, les choses vont changer avec Android 11 pour les applications qui demandent des photos ou des vidéos. Trois intentions spécifiques cesseront de fonctionner comme avant, notamment: CAPTURE VIDÉO, CAPTURE D’IMAGE, et IMAGE_CAPTURE_SECURE. Android 11 fournira désormais automatiquement l’application de caméra préinstallée pour effectuer ces actions sans jamais rechercher d’autres applications pour remplir le rôle.

À partir d’Android 11, seules les applications de caméra système préinstallées peuvent répondre aux actions d’intention suivantes:

Si plus d’une application de caméra système préinstallée est disponible, le système présente une boîte de dialogue permettant à l’utilisateur de sélectionner une application. Si vous souhaitez que votre application utilise une application de caméra tierce spécifique pour capturer des images ou des vidéos en son nom, vous pouvez rendre ces intentions explicites en définissant un nom de package ou un composant pour l’intention.

Google décrit le changement dans un liste des nouveaux comportements dans Android 11, et plus loin l’a confirmé dans le suivi des problèmes. La confidentialité et la sécurité sont citées comme raison, mais il n’y a pas de discussion sur ce qui rendait exactement ces intentions dangereuses. Peut-être que certains utilisateurs ont été amenés à définir une application de caméra malveillante par défaut, puis à l’utiliser pour capturer des choses qui auraient dû rester privées.

“… nous pensons que c’est le bon compromis pour protéger la confidentialité et la sécurité de nos utilisateurs.” – Suivi des problèmes Google.

Non seulement Android 11 prend la liberté de lancer automatiquement l’application de caméra préinstallée à la demande, mais il empêche également les développeurs d’applications de fournir facilement leur propre interface pour simuler la même fonctionnalité. J’ai exécuté un test avec un code simple pour rechercher les applications de caméra sur un téléphone, puis je l’ai exécuté sur des appareils exécutant Android 10 et 11 avec le même ensemble d’applications de caméra installées. Android 10 a rendu un ensemble complet d’applications, mais Android 11 n’a rien rapporté, pas même l’application Appareil photo préinstallée de Google.

READ  La première fuite vidéo de l'iPhone 12 montre un taux de rafraîchissement de 120 Hz et de nouveaux paramètres de caméra

Au dessus: Vue du débogueur sur Android 10. Au dessous de: Même vue sur Android 11.

Comme Mark Murphy de CommonsWare fait remarquer, Google prescrit une solution de contournement aux développeurs, même si ce n’est pas très utile. La documentation conseille de vérifier explicitement les applications de caméra installées par leurs noms de package – ce qui signifie que les développeurs devraient choisir les applications préférées à l’avance – et d’envoyer directement les utilisateurs à ces applications. Bien sûr, il existe d’autres moyens d’obtenir des options sans identifier tous les noms de packages, comme obtenir une liste de toutes les applications, puis rechercher manuellement des filtres d’intention, mais cela semble être une complication excessive.

Le nouveau comportement est appliqué au moins dans la version bêta actuelle d’Android 11, et cela arrivera à toutes les applications, qu’elles ciblent l’API 30 ou quelque chose de inférieur. Nous ne savons pas encore si Android CTS (Suite de tests de compatibilité) nécessitera ce comportement ou si les OEM seront autorisés à le modifier pour revenir aux règles précédentes, mais il est probable que cela devienne la norme à l’avenir.

Ce n’est certainement pas un changement dévastateur, et pour de nombreux utilisateurs qui utilisent déjà leur caméra intégrée par défaut, ce sera entièrement transparent. Et la plupart des applications permettront toujours aux utilisateurs de passer à leur appareil photo préféré pour prendre une bonne photo, puis de la télécharger à partir de la galerie. Cependant, cela signifie plus de travail pour les utilisateurs, et c’est un coup de pied dans le pantalon pour les personnes qui prennent régulièrement des photos de profil avec un filtre ou pour celles qui comptent sur les ports G Cam pour remplacer leur caméra d’origine. De plus, certaines applications ne permettent pas différents flux de travail, ce qui signifie que vous êtes coincé avec n’importe quelle application d’appareil photo.


READ  Billie Eilish invités sur le podcast `` Une histoire orale du bureau '': premier aperçu exclusif

Google attribue le changement au piratage potentiel de géolocalisation

Dans un réponse à The Verge, Google a expliqué que cette modification avait été apportée pour “empêcher les mauvais acteurs de récolter potentiellement votre emplacement”. Cette explication a également été ajoutée dans un mise à jour de la liste des changements dans Android 11, avec plus de détails techniques et une clarification indiquant que cela n’empêche pas la possibilité d’installer et d’utiliser des applications de caméra tierces.

Ceci est conçu pour garantir que les métadonnées d’emplacement EXIF ​​sont correctement traitées en fonction des autorisations d’emplacement définies dans l’application qui envoie l’intention.

Pour recevoir des métadonnées d’emplacement EXIF ​​de l’application de caméra système préinstallée lors de l’utilisation d’intents qui ont l’une des actions d’intention précédentes, votre application doit déclarer ACCESS_MEDIA_LOCATION en plus de ACCESS_COARSE_LOCATION ou ACCESS_FINE_LOCATION autorisation.

Si vous souhaitez qu’une application de caméra tierce spécifique gère l’intention de votre application, vous pouvez le faire en spécifiant explicitement le nom du package de l’application de caméra tierce pour remplir l’intention.

Cette modification n’affecte pas la capacité des utilisateurs à installer et à utiliser une application de caméra pour capturer directement des images ou des vidéos. Un utilisateur peut définir une application de caméra tierce comme application de caméra par défaut. Cette modification n’affecte pas non plus les actions d’intention qui lancent l’application de caméra par défaut spécifiée par l’utilisateur, y compris android.provider.MediaStore.INTENT_ACTION_STILL_IMAGE_CAMERA, android.provider.MediaStore.INTENT_ACTION_STILL_IMAGE_CAMERA_SECURE, ou android.provider.MediaStore.INTENT_ACTION_VIDEO_CAMERA.

La récolte de données EXIF ​​de cette manière a en fait été documentée dans le passé lorsque Shutterfly a été surpris en train de le faire en 2019. Ce changement restreindra le chemin le plus simple pour détourner les données de localisation, mais il laisse des solutions de contournement comme appeler directement les applications de l’appareil photo ou demander aux utilisateurs de prendre des photos et de les charger à partir d’un fournisseur de médias. Il est possible que Google doive prendre des mesures supplémentaires pour fermer complètement la porte à cette tactique.

READ  Voici ce dont vous avez besoin pour exécuter Crysis remasterisé sur PC

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *