Pourquoi faut-il un téléphone rooté pour faire des captures d'écran sur les anciennes versions d'Android ?

Étant donné que la sécurité d'Android est axée sur la séparation de toutes les applications des données des autres, afin d'empêcher les applications malveillantes de voler ou de modifier les données des applications auxquelles vous faites confiance, il n'est pas possible d'autoriser une application à faire des captures d'écran d'autres applications.

Pensez à combien de vos applications sont capables de faire des choses comme l'OCR pour traduire des images en texte, je peux penser à au moins quatre applications sur mon téléphone qui peuvent le faire, l'exemple principal est Google Goggles qui fait l'OCR des titres de livres, et aussi l'OCR et ensuite la traduction de blocs de texte dans des langues étrangères. J'ai une application de base de données de mots de passe sur mon téléphone, qui contient une base de données chiffrée de mes mots de passe pour différents systèmes. Une application d'économiseur d'écran malveillante pourrait attendre que l'application de mot de passe soit en cours d'exécution, prendre une photo de l'écran avec les détails de connexion, puis les enregistrer par OCR et les envoyer. Elle pourrait également faire de même pour tout ce qui figure dans votre liste de contacts, même si vous ne lui donnez pas l'autorisation d'accéder à votre base de données de contacts, à l'historique de votre navigateur, aux journaux de discussion, etc. Ce n'est qu'une des façons dont l'application pourrait abuser de l'accès à votre écran.

C'est pourquoi, pour que la capture d'écran soit universelle, elle doit être intégrée au système d'exploitation (auquel vous confiez déjà toutes vos données). C'est pourquoi, sur les téléphones qui intègrent la fonction de capture d'écran, celle-ci a été ajoutée au système et non à une application distincte.

Si vous utilisez votre téléphone et autorisez une application à faire des captures d'écran, vous dites en fait que vous faites implicitement confiance à cette application pour faire tout ce que le système peut faire, y compris accéder et interférer avec d'autres applications et leurs données, et que vous lui faites totalement confiance pour ne pas abuser de cet accès. Android n'autorisera jamais rien d'autre que le système/OS à faire cela.

Réponse courte : Parce que 1) les ordinateurs sont compliqués et 2) la fonctionnalité de capture d'écran n'est en fait pas très simple (pour le programmeur, pas pour l'utilisateur).

En d'autres termes, pour réaliser une capture d'écran, il faut que le processus de capture d'écran s'infiltre profondément dans les composants internes du système d'exploitation, qu'il les manipule pendant un certain temps, puis qu'il se détache à nouveau. Étant donné qu'Android s'efforce d'avoir un modèle de sécurité intégré (par opposition à la "réflexion après coup" vue dans Windows), la prise d'une capture d'écran se heurte à plusieurs barrières de sécurité. Ces puede Il est possible de les contourner, mais le seul moyen pratique actuellement (à moins de créer des trous - et des vulnérabilités potentielles - dans le noyau) est d'utiliser le tout-puissant compte Root, qui n'est pas soumis à ces limitations.