Το Android έχει από καιρό επιτρέπει στις εφαρμογές τη δυνατότητα παρακολούθησης της δραστηριότητας δικτύου στη συσκευή. Αυτό θα μπορούσε να χρησιμοποιηθεί από εισβολείς για κακόβουλους σκοπούς. Χάρη σε μια πρόσφατη αλλαγή, αυτό δεν θα επιτρέπεται πλέον.
Ένα χρονοβόρο ελάττωμα απορρήτου θα τελειώσει επιτέλους στο Android. Είναι ένα θέμα για το οποίο πιθανώς δεν έχετε ακούσει ποτέ, αλλά για το οποίο θα έπρεπε οπωσδήποτε να ανησυχείτε. Επί του παρόντος, οι εφαρμογές στο Android μπορούν αποκτήστε πλήρη πρόσβαση στη δραστηριότητα δικτύου στη συσκευή σας—ακόμη και χωρίς να ζητήσετε ευαίσθητες άδειες. Αυτές οι εφαρμογές δεν μπορούν να εντοπίσουν το περιεχόμενο των κλήσεων δικτύου σας, αλλά μπορούν να μυρίσουν οποιαδήποτε εξερχόμενη ή εισερχόμενη σύνδεση μέσω TCP/UDP για να καθορίσουν εάν συνδέεστε σε έναν συγκεκριμένο διακομιστή. Για παράδειγμα, μια εφαρμογή μπορεί να ανιχνεύσει πότε μια άλλη εφαρμογή στη συσκευή σας συνδέεται με τον διακομιστή ενός χρηματοπιστωτικού ιδρύματος. Δεν με πιστεύεις; Μόλις κατεβάστε μία από τις πολλές εφαρμογές netstat στο Play Store και δείτε μόνοι σας.
Τιμή: Δωρεάν.
3.8.
Η εφαρμογή Netstat Plus εντοπίζει ότι το τηλέφωνό μου είναι συνδεδεμένο στο Chase Bank.
Οποιαδήποτε εφαρμογή θα μπορούσε να εντοπίσει όχι μόνο τις άλλες εφαρμογές της συσκευής σας που συνδέονται στο Διαδίκτυο, αλλά μπορούσαν επίσης να πουν όταν αυτές οι εφαρμογές συνδέονται στο Διαδίκτυο και όπου συνδέονται. Προφανώς, πρόκειται για ένα σοβαρό κενό απορρήτου που τελικά αντιμετωπίζει η Google, αλλά οι επιπτώσεις του κακόβουλου λογισμικού είναι επίσης αρκετά σοβαρές (δεν πρόκειται να προχωρήσουμε περαιτέρω λεπτομέρειες για να μην δίνετε σε κανέναν ιδέες.) Έχω ακούσει για μερικές σκιερές εφαρμογές στο Play Store που χρησιμοποιούν αυτήν τη μέθοδο για να εντοπίζουν πότε συνδέεστε σε υπηρεσίες που απορρίπτουν του. Εφαρμογές όπως το Facebook, το Twitter και άλλες εφαρμογές κοινωνικών μέσων θα μπορούσαν να το χρησιμοποιήσουν για να παρακολουθούν τη δραστηριότητα του δικτύου σας χωρίς να το γνωρίζετε.
Διορθώσεις που έρχονται στο Android P
Μια νέα δέσμευση εμφανίστηκε στο Android Open Source Project για την "έναρξη της διαδικασίας κλειδώματος του proc/net." Το /proc/net περιέχει μια δέσμη εξόδου από τον πυρήνα που σχετίζεται με τη δραστηριότητα του δικτύου. Υπάρχει επί του παρόντος δεν υπάρχει περιορισμός στην πρόσβαση εφαρμογών στο /proc/net, πράγμα που σημαίνει ότι μπορούν να διαβάσουν από εδώ (ειδικά τα αρχεία TCP και UDP) για να αναλύσουν τη δραστηριότητα δικτύου της συσκευής σας. Μπορείτε να εγκαταστήσετε μια εφαρμογή τερματικού στο τηλέφωνό σας και να εισέλθετε cat /proc/net/udp για να δείτε μόνοι σας.
Αλλά χάρη σε νέες αλλαγές λαμβάνοντας υπόψη τους κανόνες SELinux του Android, η πρόσβαση σε ορισμένες από αυτές τις πληροφορίες θα περιοριστεί. Συγκεκριμένα, η αλλαγή ισχύει για τους κανόνες SELinux του Android P και σημαίνει ότι μόνο οι καθορισμένες εφαρμογές VPN μπορούν να έχουν πρόσβαση σε ορισμένα από αυτά τα αρχεία. Άλλες εφαρμογές που αναζητούν πρόσβαση θα ελεγχθούν από το σύστημα. Για λόγους συμβατότητας, φαίνεται ότι οι εφαρμογές που στοχεύουν επίπεδα API < 28 θα εξακολουθούν να έχουν πρόσβαση προς το παρόν. Αυτό σημαίνει ότι μέχρι το 2019, όταν οι εφαρμογές θα πρέπει να στοχεύουν το επίπεδο 28 του API, οι περισσότερες εφαρμογές θα εξακολουθούν να έχουν απεριόριστη πρόσβαση.
Πιθανότατα θα δούμε αυτήν την αλλαγή να έρχεται σε μια μελλοντική προεπισκόπηση προγραμματιστή Android P. Εάν χρησιμοποιείτε προσαρμοσμένη ROM όπως π.χ CopperheadOS, τότε είστε ήδη ασφαλείς καθώς αυτές οι αλλαγές στο SELinux έχουν γίνει πριν από χρόνια. Χαιρόμαστε που βλέπουμε την Google να περιορίζει επιτέλους την πρόσβαση στο /proc/net μετά από πολλά χρόνια απεριόριστης πρόσβασης. Είναι μια πολύ μικρή αλλαγή που οι χρήστες είναι απίθανο να παρατηρήσουν, αλλά οι επιπτώσεις για το απόρρητο των χρηστών θα είναι τεράστιες. Απλώς ελπίζουμε ότι αυτή η ενημέρωση κώδικα έχει backport για προηγούμενες εκδόσεις Android, ώστε να μπορεί να εφαρμοστεί σε μια μηνιαία ενημέρωση ενημερωμένης έκδοσης κώδικα ασφαλείας.
Διόρθωση: η αρχική έκδοση αυτού του άρθρου ανέφερε ότι οι διορθώσεις θα έρθουν στο Android 7.1+. Μετά από συζήτηση με προγραμματιστές που γνωρίζουν καλά το SELinux, φαίνεται ότι η αλλαγή ισχύει για εφαρμογές που στοχεύουν το επίπεδο API 28 που εκτελούνται σε Android P.