Ανακαλύφθηκε πρόσφατα ότι χιλιάδες εφαρμογές Android παρακολουθούν παράνομα τα παιδιά σε μια παράξενη παραβίαση των νόμων περί απορρήτου, κατόπιν της οποίας η Google ξεκίνησε έρευνα και υποσχέθηκε αυστηρές ενέργειες κατά των προγραμματιστών τέτοιων εφαρμογών. Φαίνεται τώρα ότι η Google αναπτύσσει επίσης μια λύση για την επίθεσή της σε άλλο σφάλμα απορρήτου που θα εμποδίσει τις εφαρμογές Android να παρακολουθούν τη δραστηριότητα δικτύου.
Σύμφωνα με μια έκθεση του XDA-Developers, το Android P θα εισαγάγει εγγενείς διασφαλίσεις που θα αποτρέπουν τις εφαρμογές από την πρόσβαση σε αρχεία δραστηριότητας δικτύου, τα οποία περιέχουν πληροφορίες όπως λεπτομέρειες σχετικά με άλλες εφαρμογές που συνδέονται στο διαδίκτυο, σε, κλπ.
Μια νέα δέσμευση που εντοπίστηκε στο Android Open Source Project (AOSP) δηλώνει ξεκάθαρα ότι «Ξεκινήστε τη διαδικασία κλειδώματος down / proc . Αρχεία σε / proc / net πληροφορίες διαρροής. Αυτή η αλλαγή είναι το πρώτο βήμα για τον προσδιορισμό των εφαρμογών αρχείων που μπορούν να χρησιμοποιούν, την άκαμπτη πρόσβαση σε λευκή λίστα και την κατάργηση της πρόσβασης κατά την παροχή ασφαλών εναλλακτικών API. Τι σημαίνει αυτό; Λοιπόν, το / proc / net είναι ένας εικονικός κατάλογος ο οποίος αποθηκεύει πληροφορίες όπως στατιστικές δικτύου και συναφείς παραμέτρους δικτύωσης.
Επί του παρόντος, οι εφαρμογές Android δεν έχουν περιορισμούς όταν πρόκειται για πρόσβαση στα αρχεία / proc / net, πράγμα που σημαίνει ότι μπορούν να παρακολουθούν τη δραστηριότητα δικτύου της συσκευής σας και να στέλνουν τα δεδομένα στους προγραμματιστές. Αλλά χάρη στην αλλαγή, η πρόσβαση στα αρχεία που περιέχουν λεπτομέρειες συνδεσιμότητας δικτύου θα επιλεγεί επιλεκτικά . Επιπλέον, όλες οι εφαρμογές που επιδιώκουν την πρόσβαση στα αρχεία / proc / net θα ελεγχθούν διεξοδικά για να διασφαλιστεί ότι οι πιθανότητες καταχρηστικής χρήσης θα περιοριστούν.
Ωστόσο, η αναφορά του XDA-Developers αναφέρει ότι οι αλλαγές θα είναι ζωντανές μόνο για εφαρμογές που στοχεύουν το επίπεδο API 28, γεγονός που σημαίνει ότι τα νέα εργαλεία απορρήτου ενδέχεται να εμφανιστούν σύντομα στο Android P ή στην Προεπισκόπιση για προγραμματιστές. Όσον αφορά τις εφαρμογές που στοχεύουν επίπεδα API χαμηλότερα από 28 (βασικά όλες οι εφαρμογές που είναι διαθέσιμες αυτήν τη στιγμή σε διαφορετικές δομές Android), θα συνεχίσουν να έχουν πρόσβαση στα αρχεία δραστηριότητας δικτύου. Ωστόσο, δεν είναι γνωστό αν αυτές οι αλλαγές θα υποστηριχθούν για να καλύψουν εφαρμογές που εκτελούνται σε παλιότερες κατασκευές Android.