En dispositivos que ejecutan Android 11 o versiones posteriores, el framework de Android admite cámaras del sistema, que son dispositivos de cámara que solo son visibles para los procesos con el permiso android.permission.SYSTEM_CAMERA y los permisos de cámara normales.
El permiso android.permission.SYSTEM_CAMERA, que se introdujo en Android 11, tiene un nivel de protección de system|signature. Esto significa que solo se puede otorgar este permiso a las apps instaladas en la partición del sistema con el mismo certificado que el sistema o firmadas con él. Las apps públicas de terceros no pueden acceder a las cámaras del sistema.
Las cámaras del sistema son útiles para los fabricantes de dispositivos que desean implementar funciones que requieren acceso a una cámara, pero que también están restringidas a apps con privilegios o del sistema.
Debido a que las apps del sistema a las que se les otorga el permiso android.permission.SYSTEM_CAMERA también deben tener el permiso android.permission.CAMERA, los usuarios pueden revocar los permisos normales de CAMERA para evitar que una app de este tipo acceda a las cámaras del dispositivo.
Implementación
Para que un dispositivo de cámara en particular sea una cámara del sistema, la HAL de la cámara debe anunciar ANDROID_REQUEST_AVAILABLE_CAPABILITIES_SYSTEM_CAMERA en su lista de capacidades.
Para crear una app que tenga acceso a una cámara del sistema, esta debe estar incluida en la lista de entidades permitidas del archivo privapp-permissions.xml específico del dispositivo, que especifica las apps a las que se debe otorgar el permiso android.permission.SYSTEM_CAMERA.
Validación
Para verificar que una app pública no pueda descubrir ninguna cámara del sistema en el dispositivo, ejecuta la prueba de CTS android.permission.cts.Camera2PermissionTest.testSystemCameraDiscovery.
Todas las pruebas de CTS de la cámara se ejecutan en dispositivos de cámara del sistema.