Datenschutzindikatoren

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Laufzeitberechtigungen in Android 6 und höher geben Benutzern die Kontrolle darüber, wann sie zulassen, dass Audio vom Mikrofon eines Geräts oder Video von der Kamera eines Geräts aufgezeichnet wird. Bevor eine App aufzeichnen kann, muss ein Benutzer ihr über einen vom System angezeigten Dialog die Berechtigung erteilen oder verweigern.

Android 12 bietet Benutzern Transparenz, indem Indikatoren angezeigt werden, wenn eine App eine private Datenquelle über die App-Op-Berechtigungen für Kameras und Mikrofone verwendet. App-Ops zeichnen Zugriffe auf durch Laufzeitberechtigungen geschützte APIs auf.

App-op verfolgt sowohl den Aktivitätsstatus als auch die Anzahl der einzelnen API-Aufrufe und interagiert mit den Mikrofon- und Kameraanzeigen in Android 12, um Benutzern anzuzeigen, wenn Apps auf Audio- und Kameradaten auf ihren Geräten zugegriffen haben. Wenn Benutzer auf die Mikrofon- oder Kameraanzeigen klicken, sehen sie, welche Apps auf ihre Daten zugegriffen haben. Diese Funktion ist für alle OEMs obligatorisch.

Anforderungen an die Sichtbarkeit des Indikators

Dies sind die Anforderungen für Mikrofon- und Kameraanzeigen auf Geräten mit Android 12 oder höher:

  • Die Anzeigen müssen in der Statusleiste erscheinen und die höchste visuelle Priorität behalten (z. B. ganz rechts in der oberen rechten Ecke).
  • Die Blinker müssen sich immer an der gleichen Position befinden und dürfen beim Start einer App nicht blockiert werden.
  • Beide Indikatoren müssen grün (oder eine Variation von grün) sein.
  • Wenn Sie auf einen oder beide Indikatoren klicken, muss eine Benachrichtigung zur Angebotszuordnung der Anwendung ausgegeben werden, die Folgendes bewirkt:
    • Zeigt den Namen der App an, die das Mikrofon und (oder) die Kamera verwendet
    • Zeigt den Namen der App an, die das Mikrofon und (oder) die Kamera innerhalb der letzten 15 Sekunden verwendet hat
    • Führt Benutzer zur App-Berechtigungsseite in den Einstellungen

Verwendung und Funktionen

In Android 12 unterscheidet die Benutzeroberfläche zwischen laufenden Nutzungen und kürzlichen Nutzungen. Nutzungen gelten als „aktiv“, wenn sie entweder vom System als „laufend“ gekennzeichnet sind oder weniger als 5 Sekunden alt sind.

  • Statusleistensymbole werden jedes Mal angezeigt, wenn eine App fortlaufenden benutzersensitiven Mikrofon- oder Kamerazugriff hat.
  • Benutzer können auf diese Symbole klicken und sehen, welche Apps auf das Mikrofon, die Kamera oder beides zugreifen.

Microphone and camera in-use indicators showing that access is active

Abbildung 1. Betriebsanzeigen für Mikrofon und Kamera, die den aktiven Zugriff anzeigen (obere rechte Ecke)

Der Zugriff gilt so lange als aktiv, wie die Anzeigen angezeigt werden. Zuerst wird ein Symbol angezeigt, das dann in einen Punkt übergeht, der bestehen bleibt, bis die App entweder verworfen oder geschlossen wird.

Wenn ein Benutzer auf die Anzeigen tippt, öffnet sich ein Dialogfeld, das anzeigt, dass eine App derzeit die Kamera, das Mikrofon oder beides verwendet.

Indicators for both active and recent access, and whether the access was from camera or microphone

Abbildung 2. Anzeigen für aktive und letzte Zugriffe

Das Bild in Abbildung 2 zeigt aktive Zugriffsindikatoren, wenn in den letzten 5 Sekunden von einer laufenden App auf Daten zugegriffen wurde.

Aktuelle Zugriffsindikatoren zeigen, dass in den letzten 15 Sekunden von einer App auf Daten zugegriffen wurde, die App jedoch nicht aktiv ist. Alle aktiven Apps werden im Dialog angezeigt, aber nur eine App wird als Quelle des letzten Zugriffs angezeigt, selbst wenn mehr als 1 App innerhalb von 15 Sekunden auf Daten zugegriffen hat. Die Zugriffsansicht bleibt eingefroren, bis der Benutzer den Benachrichtigungsdialog schließt.

Liefern und aktivieren

Die PermissionManager -Klasse stellt eine Methode zum Füllen des Dialogfelds bereit, das sich in der System-UI befindet.

  • Die System-UI reagiert auf einen Gerätekonfigurationsschalter: privacy/mic_camera_indicators_enabled .
  • Der Wechsel ist notwendig, da es zwei getrennte Lieferfahrzeuge in dieser Reihenfolge gibt:
    1. Liefern.
    2. Ermöglichen.
  • Die System-UI darf nicht abstürzen, wenn die Methode in PermissionManager die erforderlichen Daten nicht bereitstellen kann.

Prozessablauf

Die Berechtigungsanzeigefunktion besteht aus drei Hauptteilen:

  • Die Anwendungen
  • Die Indikatoren (verwaltet von SystemUI)
  • Eine Möglichkeit, festzustellen, welche Apps die Daten verwenden

Der PermissionController stellt den Mechanismus bereit, um zu bestimmen, welche Apps Daten verwenden. SystemUI lauscht mit privaten Daten auf Apps. Die SystemUI zeigt ein Symbol in der oberen Navigationsleiste, das den verwendeten Berechtigungen entspricht. Der PermissionController zeigt Daten zur Verwendung an, wenn ein Benutzer auf ein Symbol klickt.

Process flow for Permission Indicator functions

Abbildung 3. Ablauf von Systemkomponenten und (UI-)Übergängen

Die nummerierten Übergänge in Abbildung 3 werden im Folgenden beschrieben:

1- Eine App fordert private Daten vom System an.

2- Das System prüft die Berechtigungen. Wenn die Berechtigungen erlaubt sind, benachrichtigt das System den Datenanbieter und notiert die Verwendung in App-Ops

3- Der Datenanbieter gibt Daten an die App weiter.

4-5 Der Benutzer klickt auf die Symbole. Die System-UI fordert Daten vom PermissionManager an und zeigt dem Benutzer das Dialogfeld an.

Prozessdetails

  1. Apps verwenden das Mikrofon und die Kamera und rufen AppOpsManager.startOp , stopOp und (oder) noteOp . Dadurch werden App-Op-Datensätze auf dem Systemserver erstellt.
  2. Die System-Benutzeroberfläche wartet mit den AppOpsManager.OnOpActiveChangedInternalListener und OnOpNotedListener auf neue App-Operationen. Wenn eine neue Nutzung eingeht (durch einen Aufruf von entweder startOp oder noteOp ), überprüft die System-UI, ob die Nutzung von einer System-App stammt.
  3. Wenn die System-UI die Nutzung der System-App überprüft und die Nutzung für das Mikrofon gilt, überprüft die System-UI, ob das Mikrofon stummgeschaltet ist.
  4. Wenn die System-UI die systemfremde App-Nutzung überprüft (und bei der Mikrofonnutzung, dass das Mikrofon nicht stummgeschaltet ist; bei der Kameranutzung, dass die Kamera eingeschaltet ist), zeigt es ein Symbol an, das diese Nutzung widerspiegelt.

Wenn System UI ein noteOp empfängt, das keine Dauer hat, wird das Symbol mindestens 5 Sekunden lang angezeigt. Andernfalls wird das Symbol entweder angezeigt, bis es ein stopOp empfängt, oder für 5 Sekunden, je nachdem, was länger ist. Der Benutzer, der auf ein Symbol klickt, initiiert eine Absicht, die an den PermissionController geht, um den Dialog zu starten.

Der PermissionController lädt alle aktuellen Nutzungen für Mikrofon und Kamera. Es prüft, ob eines davon derzeit ausgeführt wird oder innerhalb des von der System-Benutzeroberfläche festgelegten Zeitrahmens ausgeführt wurde. Wenn es eine Übereinstimmung findet, zeigt es den Namen der App an, die die Berechtigung verwendet hat, und welche Berechtigungen die App verwendet hat.

Aufgrund dieser Änderung in Android 12 und höher müssen einige Apps entweder ihr Verhalten ändern oder ein spezielles Verhalten implementieren.

Die Telefonie muss die Berechtigungsnutzung implementieren (um den separaten Mikrofonstapel zu berücksichtigen, der bei Telefonanrufen verwendet wird), während sie mit der Android Google Search App (AGSA) und Google Mobile Services (GMS) arbeitet.