Doporučená, 2021

Redakce Choice

Android P zabrání aplikaci v přístupu k souborům síťové aktivity pro přidané soukromí

Nedávno bylo zjištěno, že tisíce aplikací pro Android nelegálně sledují děti v nestydatém porušování zákonů na ochranu soukromí, po nichž Google zahájil vyšetřování a slíbil přísné kroky proti vývojářům takových aplikací. Nyní se zdá, že Google také vyvíjí opravu, která opraví další chybu v soukromí, která zabrání aplikacím systému Android sledovat aktivitu sítě.

Podle zprávy společnosti XDA-Developers zavede systém Android P nativní ochranná opatření, která zabrání aplikacím v přístupu k souborům síťových aktivit, které obsahují informace, jako jsou podrobnosti o jiných aplikacích, které se připojují k internetu, když tyto aplikace přejdou online, jaký server se připojují. na atd.

Foto s laskavým svolením: XDA-Developers

Nový projekt, který byl nalezen v projektu Android Open Source (AOSP), jasně uvádí, že „Spusťte proces blokování proc / net . Soubory v / proc / net leak informace. Tato změna je prvním krokem při určování, které aplikace mohou být použity, které umožňují přístup k benigistickému přístupu a jiné odstraňování přístupu při poskytování bezpečných alternativních rozhraní API. Co to znamená? / Proc / net je virtuální adresář, který ukládá informace, jako jsou statistiky sítě a související síťové parametry.

Aplikace pro Android nemají v současné době žádné omezení, pokud jde o přístup k souborům / proc / net, což znamená, že mohou sledovat síťové aktivity zařízení a odesílat data vývojářům. Díky této změně však bude přístup k souborům obsahujícím podrobnosti o připojení k síti selektivně omezen . Kromě toho budou všechny aplikace, které se snaží získat přístup k souborům / proc / net, důkladně zkontrolovány, aby se zajistilo, že budou omezeny možnosti zneužívání.

Zpráva XDA-Developers 'však uvádí, že změny budou aktivní pouze u aplikací zacílených na úrovni API 28, což znamená, že se nové nástroje pro ochranu osobních údajů mohou objevit v Android P nebo jeho náhledu pro vývojáře brzy. Pokud jde o aplikace cílené na úrovně API nižší než 28 (v podstatě všechny aplikace, které jsou nyní k dispozici na různých verzích systému Android), budou mít nadále přístup k souborům síťové aktivity. Není však známo, zda budou tyto změny backportovány, aby pokryly aplikace spuštěné na starších verzích systému Android.

Top