Niedawno odkryto, że tysiące aplikacji na Androida nielegalnie śledzi dzieci w bezczelnym naruszeniu przepisów dotyczących prywatności, po czym Google wszczęło dochodzenie i obiecało surowe działania przeciwko twórcom takich aplikacji. Wygląda teraz na to, że Google opracowuje również poprawkę, aby załatać kolejną lukę w prywatności, która uniemożliwi aplikacjom na Androida śledzenie aktywności sieciowej.
Według raportu XDA-Developers, Android P wprowadzi natywne zabezpieczenia, które uniemożliwią aplikacjom dostęp do plików aktywności sieciowej, które zawierają informacje, takie jak szczegóły o innych aplikacjach, które łączą się z Internetem, kiedy te aplikacje są w trybie online, z jakim serwerem się łączą do itp.
Nowe zatwierdzenie zauważone w Android Open Source Project (AOSP) wyraźnie to stwierdza 'Rozpocznij proces blokowania proc / net. Informacje o wycieku plików w / proc / net. Ta zmiana jest pierwszym krokiem w określaniu, których plików mogą używać aplikacje, umieszczaniu na białej liście łagodnego dostępu i usuwaniu dostępu w inny sposób przy jednoczesnym zapewnieniu bezpiecznych alternatywnych interfejsów API.. Więc, co to znaczy? Dobrze, / proc / net to katalog wirtualny, w którym przechowywane są informacje, takie jak statystyki sieciowe i powiązane parametry sieciowe.
Obecnie aplikacje na Androida nie mają ograniczeń, jeśli chodzi o dostęp do plików / proc / net, co oznacza, że mogą śledzić aktywność sieciową urządzenia i wysyłać dane do programistów. Ale dzięki zmianie, dostęp do plików zawierających szczegóły dotyczące łączności sieciowej będzie selektywnie ograniczony. Ponadto wszystkie aplikacje, które chcą uzyskać dostęp do plików / proc / net, zostaną dokładnie sprawdzone, aby upewnić się, że możliwości niewłaściwego użycia są ograniczone.
Jednak raport XDA-Developers stwierdza, że zmiany będą obowiązywać tylko dla aplikacji przeznaczonych dla poziomu API 28, co oznacza, że nowe narzędzia prywatności mogą wkrótce pojawić się w Androidzie P lub jego podglądzie dla programistów. Jeśli chodzi o aplikacje przeznaczone dla poziomów interfejsu API niższych niż 28 (w zasadzie wszystkie dostępne obecnie aplikacje działające w różnych wersjach systemu Android), będą one nadal miały dostęp do plików aktywności sieciowej. Nie wiadomo jednak, czy te zmiany zostaną przeniesione wstecz, aby objąć aplikacje działające na starszych wersjach Androida.