Privacidad de Android Q: cambios relacionados con los permisos

En este documento, se describen varios cambios implementados con respecto al modelo de permisos, cuyo objetivo es mejorar la privacidad del usuario.

Los siguientes cambios afectan a todas las apps que se ejecutan en Android Q, aunque se orienten a Android 9 (nivel de API 28) o versiones anteriores.

Acceso restringido a contenidos de la pantalla

Con el objetivo de proteger el contenido de la pantalla de los usuarios contra el acceso silencioso, Android Q cambia el alcance que tienen los permisos READ_FRAME_BUFFER, CAPTURE_VIDEO_OUTPUT y CAPTURE_SECURE_VIDEO_OUTPUT para que solo puedan acceder a ese contenido mediante el uso de una firma.

Aquellas apps que necesiten acceder al contenido de la pantalla del dispositivo deberán usar la API de MediaProjection, que solicita al usuario que apruebe el acceso.

Apps heredadas con verificación de permiso realizada por el usuario

Si tu app se orienta a Android 5.1 (nivel de API 22) o versiones anteriores, cuando la ejecutes en Android Q por primera vez, verás una pantalla de permisos, como se muestra en la Figura 1. Esta pantalla les da a los usuarios la oportunidad de quitar el acceso a los permisos que el sistema otorgó a la app cuando se instaló.

Captura de pantalla del diálogo
Figura 1: Diálogo que le permite al usuario modificar los permisos heredados

Reconocimiento de actividad física

Android Q introduce un nuevo permiso ACTIVITY_RECOGNITION de tiempo de ejecución para las apps que necesitan detectar el recuento de pasos del usuario o clasificar su actividad física, como cuando camina, anda en bicicleta o está en un vehículo. Está diseñado para darles a los usuarios mayor visibilidad sobre cómo se usan los datos del sensor del dispositivo en Configuración.

Si tu app utiliza datos de otros sensores integrados en el dispositivo, como el acelerómetro y el giroscopio, no necesitas declarar este nuevo permiso en tu app.

Si tu app se orienta a Android 9 (nivel de API 28) o versiones anteriores, y se especifica el permiso com.google.android.gms.permission.ACTIVITY_RECOGNITION en el archivo de manifiesto, el sistema otorga automáticamente este permiso a tu app si es necesario. Cuando actualizas tu app para que se oriente a Android Q, la plataforma debería conservar el permiso. No obstante, debido a un problema conocido de la plataforma, el permiso se restablece en lugar de actualizarse. Además, el usuario puede revocar este permiso en cualquier momento desde la configuración del sistema.

Se quitaron los grupos de permisos de la IU

Desde el lanzamiento de Android Q, las apps ya no pueden ver cómo se agrupan los permisos en la IU.