Auf Geräten mit Android 11 oder höher unterstützt das Android-Framework Systemkameras. Dabei handelt es sich um Kamerageräte, die nur für Prozesse mit der Berechtigung android.permission.SYSTEM_CAMERA
und regulären Kameraberechtigungen sichtbar sind. Die in Android 11 eingeführte Berechtigung android.permission.SYSTEM_CAMERA
hat die Schutzstufe system|signature
. Dies bedeutet, dass nur Apps, die auf der Systempartition installiert sind und mit demselben Zertifikat wie das System signiert sind, diese Berechtigung erhalten können. Öffentliche Apps von Drittanbietern können nicht auf Systemkameras zugreifen.
Systemkameras sind nützlich für Gerätehersteller, die Funktionen implementieren möchten, die den Zugriff auf eine Kamera erfordern, aber auch auf privilegierte oder System-Apps beschränkt sind.
Da System-Apps, denen die Berechtigung android.permission.SYSTEM_CAMERA
erteilt wurde, auch über die Berechtigung „ android.permission.CAMERA
verfügen müssen, können Benutzer die normalen CAMERA
Berechtigungen widerrufen, um zu verhindern, dass eine solche App auf die Kameras auf dem Gerät zugreift.
Implementierung
Um ein bestimmtes Kameragerät zu einer Systemkamera zu machen, muss die Kamera-HAL ANDROID_REQUEST_AVAILABLE_CAPABILITIES_SYSTEM_CAMERA
in ihrer Funktionsliste angeben.
Um eine App zu erstellen, die Zugriff auf eine Systemkamera hat, muss die App in der gerätespezifischen Datei privapp-permissions.xml
auf die Whitelist gesetzt werden, die die Apps angibt, denen die Berechtigung android.permission.SYSTEM_CAMERA
gewährt werden muss.
Validierung
Um zu überprüfen, dass keine Systemkameras auf dem Gerät von einer öffentlichen App erkannt werden können, führen Sie den CTS-Test android.permission.cts.Camera2PermissionTest.testSystemCameraDiscovery
aus.
Alle Kamera-CTS-Tests laufen auf Systemkamerageräten.