O Google agora exigirá que os OEMs perguntem antes de desinstalar aplicativos silenciosamente
Com o lançamento de cada nova versão do Android vem toda uma série de alterações. Por
exemplo, o Android 7.1 Nougat introduziu atalhos de aplicativos,
suporte a ícones redondos e inserção de imagens de teclado. Mas
há também muitas mudanças sutis feitas para o sistema operacional que
apenas os desenvolvedores e OEMs realmente prestar atenção. Para
OEMs, eles também têm que prestar atenção a quaisquer atualizações
feitas para o documento de definição de compatibilidade do Android
(CDD). Este
documento descreve os requisitos de hardware e software necessários
para que os dispositivos atendam aos requisitos de compatibilidade com a
versão mais recente do Android. Se um dispositivo não atende a esses requisitos, eles podem falhar no
Google Compatibility Test Suite - resultando em uma perda de acesso ao
conjunto de aplicativos do Google.
Quando o CDD para Android 7.1 Nougat lançado, recebeu pouco fanfare em comparação com o interesse gerado pelo documento 7.0. Nenhuma surpresa lá, entretanto, como 7.1 é somente uma actualização menor ao Android assim lá não é muito que era esperado mudar. Mas isso não significa que não há nenhuma mudança digna de nota. Hoje, o AndroidPolice descobriu alguma linguagem no documento atualizado afirmando que os OEMs serão proibidos de modificar o comportamento de notificação introduzido no Android Nougat - respostas diretas e agrupamento de notificações. Através de algumas escavações do nosso próprio, descobrimos a introdução de algumas linguagem mais interessante adicionado ao documento.
A seção 4 do documento, intitulada "Application Packaging Compatibility", define como as implementações de dispositivos devem gerenciar instalações do APK. Na parte inferior desta seção, há um novo parágrafo que afirma que os aplicativos instalados no sistema não podem mais desinstalar os pacotes sem solicitar o usuário.
Quando o CDD para Android 7.1 Nougat lançado, recebeu pouco fanfare em comparação com o interesse gerado pelo documento 7.0. Nenhuma surpresa lá, entretanto, como 7.1 é somente uma actualização menor ao Android assim lá não é muito que era esperado mudar. Mas isso não significa que não há nenhuma mudança digna de nota. Hoje, o AndroidPolice descobriu alguma linguagem no documento atualizado afirmando que os OEMs serão proibidos de modificar o comportamento de notificação introduzido no Android Nougat - respostas diretas e agrupamento de notificações. Através de algumas escavações do nosso próprio, descobrimos a introdução de algumas linguagem mais interessante adicionado ao documento.
A seção 4 do documento, intitulada "Application Packaging Compatibility", define como as implementações de dispositivos devem gerenciar instalações do APK. Na parte inferior desta seção, há um novo parágrafo que afirma que os aplicativos instalados no sistema não podem mais desinstalar os pacotes sem solicitar o usuário.
As implementações de dispositivos NÃO DEVEM permitir aplicativos que não sejam o atual "instalador de registro" para o pacote silenciosamente desinstalar o aplicativo sem qualquer prompt, conforme documentado no SDK para a permissão DELETE_PACKAGE. As únicas exceções são o aplicativo do verificador de pacotes do sistema manipulando a intenção PACKAGE_NEEDS_VERIFICATION ea manipulação do aplicativo do gerenciador de armazenamento
ACTION_MANAGE_STORAGE intenção.
O
que isto é essencialmente dizendo é que apenas o aplicativo que foi
responsável pela instalação de um pacote em primeiro lugar será capaz de
desinstalar esse pacote. Por exemplo, se você instalar um aplicativo através da Google Play Store, ele manterá a capacidade de desinstalar esse pacote. As únicas exceções a esta regra são quando o gerenciador de pacotes do
sistema está verificando um aplicativo e quando você está usando o novo
recurso de gerenciador de armazenamento do Nougat do Android.
Para excluir um pacote que não é considerado o "instalador de registro", um aplicativo precisa ter a permissão DELETE_PACKAGE. Felizmente, essa permissão é restrita a aplicativos do sistema, por isso não é como se você pudesse ser enganado para conceder a um aplicativo essa permissão perigosa (a menos que você conceda um acesso root à aplicação maliciosa, mas todas as apostas estão desativadas). A documentação do manifesto de permissão do Android observa que sempre que um aplicativo do sistema solicita a exclusão de outro pacote, a confirmação do usuário será solicitada. No entanto, mesmo que este idioma tenha sido introduzido na página de referência do desenvolvedor para o Android 7.0, é apenas com o Android 7.1 que o Google está fazendo esse prompt do usuário um requisito.
Nós não ouvimos falar de nenhum exemplo de OEMs secretamente desinstalando maliciosamente seus aplicativos, porque sem dúvida seria um grande escândalo para que isso ocorra. Nós achamos interessante ver este requisito e linguagem introduzidos agora, quando esta permissão perigosa tem existido para muitos níveis de API. O que é mais provável acontecer é que o Google está reprimindo os aplicativos de limpeza de terceiros que são instalados no nível do sistema de certos smartphones e, em vez disso, empurra os OEMs para que adotem seu novo recurso de Gerenciador de Armazenamento.
Para excluir um pacote que não é considerado o "instalador de registro", um aplicativo precisa ter a permissão DELETE_PACKAGE. Felizmente, essa permissão é restrita a aplicativos do sistema, por isso não é como se você pudesse ser enganado para conceder a um aplicativo essa permissão perigosa (a menos que você conceda um acesso root à aplicação maliciosa, mas todas as apostas estão desativadas). A documentação do manifesto de permissão do Android observa que sempre que um aplicativo do sistema solicita a exclusão de outro pacote, a confirmação do usuário será solicitada. No entanto, mesmo que este idioma tenha sido introduzido na página de referência do desenvolvedor para o Android 7.0, é apenas com o Android 7.1 que o Google está fazendo esse prompt do usuário um requisito.
Nós não ouvimos falar de nenhum exemplo de OEMs secretamente desinstalando maliciosamente seus aplicativos, porque sem dúvida seria um grande escândalo para que isso ocorra. Nós achamos interessante ver este requisito e linguagem introduzidos agora, quando esta permissão perigosa tem existido para muitos níveis de API. O que é mais provável acontecer é que o Google está reprimindo os aplicativos de limpeza de terceiros que são instalados no nível do sistema de certos smartphones e, em vez disso, empurra os OEMs para que adotem seu novo recurso de Gerenciador de Armazenamento.
No comments: