- Damian Washington
- 0
- 3157
- 766
Niedawno odkryto, że tysiące aplikacji na Androida nielegalnie śledzi dzieci w bezczelnym naruszeniu przepisów dotyczących prywatności, po czym Google wszczęło dochodzenie i obiecało surowe działania przeciwko twórcom takich aplikacji. Wygląda teraz na to, że Google opracowuje również poprawkę, aby załatać kolejną lukę prywatności, która uniemożliwi aplikacjom na Androida śledzenie aktywności sieciowej.
Według raportu XDA-Developers, Android P wprowadzi natywne zabezpieczenia, które uniemożliwiają aplikacjom dostęp do plików aktywności sieciowej, które zawierają informacje, takie jak szczegóły o innych aplikacjach, które łączą się z Internetem, kiedy te aplikacje są w trybie online, z jakim serwerem się łączą do itp. Zdjęcie dzięki uprzejmości: XDA-Developers
Nowe zatwierdzenie zauważone w Android Open Source Project (AOSP) wyraźnie to stwierdza 'Rozpocznij proces blokowania proc / net. Informacje o wycieku plików w / proc / net. Ta zmiana jest pierwszym krokiem w określaniu, których plików mogą używać aplikacje, umieszczaniu na białej liście łagodnego dostępu i usuwaniu dostępu w inny sposób, zapewniając jednocześnie bezpieczne alternatywne interfejsy API.. Więc, co to znaczy? Dobrze, / proc / net to katalog wirtualny przechowujący informacje, takie jak statystyki sieciowe i powiązane parametry sieciowe.
Obecnie aplikacje na Androida nie mają ograniczeń, jeśli chodzi o dostęp do plików / proc / net, co oznacza, że mogą śledzić aktywność sieciową urządzenia i wysyłać dane do programistów. Ale dzięki zmianie, dostęp do plików zawierających szczegóły dotyczące łączności sieciowej będzie selektywnie ograniczony. Ponadto wszystkie aplikacje, które chcą uzyskać dostęp do plików / proc / net, zostaną dokładnie sprawdzone, aby upewnić się, że możliwości niewłaściwego użycia są ograniczone.
Jednak raport XDA-Developers stwierdza, że zmiany będą obowiązywać tylko dla aplikacji przeznaczonych na poziom interfejsu API 28, co oznacza, że nowe narzędzia prywatności mogą wkrótce pojawić się w Androidzie P lub jego Developer Preview. Jeśli chodzi o aplikacje przeznaczone dla poziomów interfejsu API niższych niż 28 (w zasadzie wszystkie dostępne obecnie aplikacje działające w różnych wersjach Androida), będą one nadal mieć dostęp do plików aktywności sieciowej. Jednak nie wiadomo, czy te zmiany zostaną przeniesione wstecz, aby objąć aplikacje działające na starszych wersjach Androida.