Update：从 Android 11 禁止调用第三方相机说起

大家好，我是 Alan，这里是《Android weekly update》专栏计划第七篇文章。

本周同样是行业大新闻颇多的一周，Alan 在开始动笔时在诸多选题中确定本周内容的时同样头疼了一阵子，最后还是决定聊一下本周沸沸扬扬的『 Android 11 上限制调用第三方相机应用』这一问题。

在 Android 10 以及之前的版本中，应用需要调用相机拍摄照片：比如制作头像、或是文档扫描时，如果 App 没有自带拍摄功能的话，一般会调用你手机上已有的相机 App，如果有多个合适的应用的话，Android 系统的 Intent system 会弹出选择框供你自己选择。

但在 Android 11 的更新中，这一选择机制将不再出现，当 App 仍然需要调用手机相机时，只有 OEM 厂商预装的相机 App 能被直接呼出使用。

这里必须要解释一下什么是 Intent system，也就是翻译过来略显中二的「意图系统」究竟是什么一种机制：举个栗子，你在聊天 App 中点击了一个网站链接，如果你手机上装有包括自带浏览器、Chrome、或者 Firefox 等不同的浏览器 App 的话，Android 手机就会自动弹出一个列表，列出你手机上可供使用的所有浏览器 App 列表，让你选择在哪个 App 中打开。

在实际体验上，就是下面这种样式的选择器：

呃 …… 上面那张可能有点老了，换一张：

一般来讲，这个意图系统也会允许你为某一类型的链接设置默认打开的 App：比如为发送邮件的快捷方式设置为 Gmail，将本地默认音乐播放器设置为第三方播放器，将打开微博链接的 App 设置为 Share 等等，本文要探讨的第三方相机 App 也属于此类。

对于开发者来讲，这套机制方便了 App 开发：只需满足几个开发条件，App 就可以在用户需要的时刻弹出，减少了不少繁琐的开发工作。

回到本次我们探讨的问题上，实际上与一开始大量媒体报道不同， Google 并未在 Android 系统中真正的限死用户使用第三方相机 App 来拍摄（当然想想这也不可能发生），只是限制了需要调用相机 App 的应用在调用相机时的能力 —— 由之前的任你选择，变为了只能调起默认相机 App。

如果开发者真的需要调用非系统默认相机，比如同一开发者开发的功能匹配的相机 App 或者是扫描文档等使用场景的话，Android 11 倒也的确是给开了一扇窗：就是让开发者在 App 调用相机时指定唤醒某一相机 App；但这等于将之前开放的选择机制变成了现在的「白名单」一样的筛选机制，其实仍然是相当严苛的管控收缩，同时开发者也几乎不可能对市面上繁杂的第三方 App 进行普遍兼容：这也就意味着在玩机用户之间相当流行的 Gcam Mod 等于被这一机制直接拒之门外。

从 Android 官方本周对于此次更新原因的解释来看，问题还是出在相机图片源文件附带信息上 —— 也就是 EXIF 数据，Android 开发团队认为第三方相机 App 可能会让部分本身没有获得地理位置信息权限的 App 通过这种途径来获取到用户的地理位置信息。

其实，这一重要权限更新在 Android 10 中便已经有迹可寻：在 Android 10 中，Google 修复了同样是通过照片 EXIF 元数据来获取位置信息的权限漏洞；如果 App 要求访问照片的相关信息的话，应用本身也会弹出要求使用地理位置信息的权限弹窗。

再往前看，实际上还能从 2019 年 Android App 大规模隐私权限问题曝光中找到更多信息：根据研究机构 PrivacyCon 的发现，包括三星和迪士尼等公司的上千款 App 由于开发所使用的 SDK 而存在大量隐私泄漏问题；其中照片周边定制应用 Shutterfly 还能在没有获得地理位置的许可的情况下，通过从照片的EXIF元数据中收集数据，将实际的GPS坐标发送回服务器，这一事件也是 Android 10 针对这一问题进行修补的直接诱因。