Privacidade do Android Q: mudanças nas permissões

Este documento descreve várias mudanças no modelo de permissões. Essas mudanças servem para melhorar a privacidade do usuário.

As mudanças a seguir afetam todos os apps que operam no Android Q, mesmo se forem destinados ao Android 9 (API nível 28) ou versões anteriores.

Acesso restrito ao conteúdo da tela

Para proteger o conteúdo da tela dos usuários, o Android Q impede o acesso silencioso ao conteúdo da tela do dispositivo alterando o escopo das permissões READ_FRAME_BUFFER, CAPTURE_VIDEO_OUTPUT e CAPTURE_SECURE_VIDEO_OUTPUT para que sejam apenas de acesso com assinatura.

Os apps que requerem acesso ao conteúdo da tela do dispositivo precisam usar a API MediaProjection, que exibe um aviso solicitando o consentimento do usuário.

Verificação de permissão voltada ao usuário em apps legados

Se seu app for destinado ao Android 5.1 (API nível 22) ou versões anteriores, os usuários verão uma tela de permissões ao executar seu app no Android Q pela primeira vez, como exibido na Figura 1. Essa tela oferece aos usuários a oportunidade de revogar o acesso a permissões que o sistema concedeu ao seu app no momento da instalação.

Captura de tela da caixa de diálogo
Figura 1. Caixa de diálogo voltada ao usuário que possibilita a revisão de permissões legadas

Reconhecimento de atividade física

O Android Q apresenta uma nova permissão de ambiente de execução ACTIVITY_RECOGNITION para apps que precisam detectar a contagem de passos do usuário ou classificar as atividades físicas dele, como caminhadas, passeios de bicicleta ou em um veículo. Isso foi projetado para permitir que os usuários vejam como os dados do sensor do dispositivo são usados nas Configurações.

Se seu app depende de dados de outros sensores integrados no dispositivo, como o acelerômetro e o giroscópio, não é necessário declarar essa nova permissão no app.

Se seu app é destinado ao Android 9 (API de nível 28) ou versão anterior e especifica a permissão com.google.android.gms.permission.ACTIVITY_RECOGNITION no arquivo de manifesto, o sistema concede automaticamente essa permissão, conforme necessário. Na atualização do seu app para o Android Q, a plataforma pretende manter a permissão. No entanto, devido a um problema de plataforma conhecido, a permissão é redefinida ao atualizar. Além disso, o usuário pode revogar essa permissão a qualquer momento nas configurações do sistema.

Grupos de permissões removidos da IU

A partir do Android Q, os apps não podem pesquisar como as permissões são agrupadas na IU.