Android 活動未能在其 onPause()、onStop() 或 onDestroy() 事件處理器中釋放 Camera 實例。
Android 活動分配了在 onPause()、onStop() 或 onDestroy() 回調函數中未釋放的 Camera 實例。當 Android OS 需要將當前活動發送到后臺或在系統資源不足時暫時中斷活動時,會調用這些回調函數。如果未能正確釋放 Camera 對象,該活動會阻止其他應用程序(或者同一應用程序的未來實例)訪問照相機。另外,活動暫停時仍占用 Camera 實例會導致不必要的電池電量消耗,從而對用戶體驗造成負面影響。
例:以下代碼描述了一項 Android 活動,其中沒有替代用于釋放 Camera 對象的基本 onPause() 方法,也沒有在關機順序中正確釋放該對象。
public class UnreleasedCameraActivity extends Activity {
private Camera cam;
@Override
public void onCreate(Bundle state) {
...
}
@Override
public void onRestart() {
...
}
@Override
public void onStop() {
cam.stopPreview();
}
}
[1] Standards Mapping - OWASP Top 10 2004 - (OWASP 2004) A9 Application Denial of Service
[2] Standards Mapping - Security Technical Implementation Guide Version 3 - (STIG 3) APP6080 CAT II
[3] Standards Mapping - Security Technical Implementation Guide Version 3.4 - (STIG 3.4) APP6080 CAT II
[4] Camera, Android Developers
[5] Standards Mapping - Common Weakness Enumeration - (CWE) CWE ID 404, CWE ID 619
[6] Standards Mapping - Payment Card Industry Data Security Standard Version 1.1 - (PCI 1.1) Requirement 6.5.9
[7] Standards Mapping - SANS Top 25 2009 - (SANS 2009) Risky Resource Management - CWE ID 404