एंड्रॉइड ने लंबे समय से ऐप्स को डिवाइस पर नेटवर्क गतिविधि की निगरानी करने की क्षमता दी है। इसका उपयोग हमलावरों द्वारा दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है। हाल के बदलाव के कारण, अब इसकी अनुमति नहीं दी जाएगी।
एंड्रॉइड पर वर्षों पुरानी गोपनीयता खामी आखिरकार खत्म हो जाएगी। यह एक ऐसा मुद्दा है जिसके बारे में आपने शायद कभी नहीं सुना होगा, लेकिन आपको इसके बारे में निश्चित रूप से चिंतित होना चाहिए। वर्तमान में, Android पर ऐप्स कर सकते हैं अपने डिवाइस पर नेटवर्क गतिविधि तक पूर्ण पहुंच प्राप्त करें—यहां तक कि कोई संवेदनशील अनुमति मांगे बिना भी. ये ऐप्स पता नहीं लगा सकते यो विषय वस्तु आपके नेटवर्क कॉल की, लेकिन वे यह निर्धारित करने के लिए टीसीपी/यूडीपी के माध्यम से किसी भी आउटगोइंग या इनकमिंग कनेक्शन को सूँघ सकते हैं कि आप किसी निश्चित सर्वर से कनेक्ट हो रहे हैं या नहीं। उदाहरण के लिए, एक ऐप यह पता लगा सकता है कि आपके डिवाइस पर कोई अन्य ऐप किसी वित्तीय संस्थान के सर्वर से कब कनेक्ट होता है। मुझ पर विश्वास नहीं है? अभी कई नेटस्टैट ऐप्स में से एक डाउनलोड करें प्ले स्टोर पर जाएं और स्वयं देखें।
कीमत: मुफ़्त.
3.8.
नेटस्टैट प्लस ऐप यह पता लगा रहा है कि मेरा फ़ोन चेज़ बैंक से कनेक्ट है।
कोई भी ऐप पता लगा सकता है न केवल आपके डिवाइस पर कौन से अन्य ऐप्स इंटरनेट से कनेक्ट हो रहे हैं, लेकिन वे भी बता सकते थे जब वे ऐप्स इंटरनेट से कनेक्ट हो रहे हों और वे कहां से जुड़ रहे हैं. जाहिर है, यह एक गंभीर गोपनीयता खामी है जिसे अंततः Google संबोधित कर रहा है, लेकिन मैलवेयर के निहितार्थ भी काफी गंभीर हैं (हम इसके बारे में अधिक बात नहीं करेंगे) किसी को भी विचार न देने के लिए विवरण।) मैंने प्ले स्टोर पर कुछ संदिग्ध ऐप्स के बारे में सुना है जो इस पद्धति का उपयोग करके यह पता लगाते हैं कि आप कब उन सेवाओं से जुड़ते हैं जिन्हें वे अस्वीकार करते हैं का। फेसबुक, ट्विटर और अन्य सोशल मीडिया ऐप जैसे ऐप आपकी जानकारी के बिना आपकी नेटवर्क गतिविधि को ट्रैक करने के लिए इसका उपयोग कर सकते हैं।
Android P में सुधार आ रहे हैं
एंड्रॉइड ओपन सोर्स प्रोजेक्ट में "प्रो/नेट को लॉक करने की प्रक्रिया शुरू करने" के लिए एक नई प्रतिबद्धता सामने आई है। /proc/net में नेटवर्क गतिविधि से संबंधित कर्नेल से आउटपुट का एक समूह शामिल है। वहाँ है वर्तमान में /proc/net तक पहुँचने वाले ऐप्स पर कोई प्रतिबंध नहीं है, जिसका अर्थ है कि वे आपके डिवाइस की नेटवर्क गतिविधि को पार्स करने के लिए यहां से (विशेषकर टीसीपी और यूडीपी फ़ाइलें) पढ़ सकते हैं। आप अपने फ़ोन पर एक टर्मिनल ऐप इंस्टॉल कर सकते हैं और प्रवेश कर सकते हैं cat /proc/net/udp अपने लिए देखने के लिए.
लेकिन धन्यवाद नये परिवर्तन एंड्रॉइड के SELinux नियमों के अनुसार, इनमें से कुछ जानकारी तक पहुंच प्रतिबंधित हो जाएगी। विशेष रूप से, परिवर्तन Android P के SELinux नियमों पर लागू होता है और इसका मतलब है कि केवल निर्दिष्ट वीपीएन ऐप्स ही इनमें से कुछ फ़ाइलों तक पहुंच प्राप्त कर सकते हैं। एक्सेस चाहने वाले अन्य एप्लिकेशन का सिस्टम द्वारा ऑडिट किया जाएगा। अनुकूलता उद्देश्यों के लिए, ऐसा प्रतीत होता है कि एपीआई स्तर <28 को लक्षित करने वाले ऐप्स के पास अभी भी पहुंच होगी। इस का मतलब है कि 2019 तक जब ऐप्स को एपीआई स्तर 28 को लक्षित करना होगा, अधिकांश ऐप्स के पास अभी भी अप्रतिबंधित पहुंच होगी।
हम संभवतः भविष्य के Android P डेवलपर पूर्वावलोकन में इस परिवर्तन को देखेंगे। यदि आप एक कस्टम ROM का उपयोग कर रहे हैं जैसे कि कॉपरहेडओएस, तो आप पहले से ही सुरक्षित हैं क्योंकि ये SELinux परिवर्तन वर्षों पहले किए गए हैं। हमें यह देखकर खुशी हुई कि कई वर्षों की अप्रतिबंधित पहुंच के बाद अंततः Google ने /proc/net तक पहुंच प्रतिबंधित कर दी। यह एक बहुत छोटा बदलाव है जिसे उपयोगकर्ताओं द्वारा नोटिस किए जाने की संभावना नहीं है, लेकिन उपयोगकर्ता की गोपनीयता पर इसका प्रभाव बड़े पैमाने पर होगा। हम बस यही आशा करते हैं कि यह सुधार पुराने एंड्रॉइड संस्करणों के लिए बैकपोर्ट किया गया है ताकि इसे मासिक सुरक्षा पैच अपडेट में लागू किया जा सके।
सुधार: इस आलेख के आरंभिक संस्करण में बताया गया है कि सुधार Android 7.1+ पर आएंगे। SELinux में पारंगत डेवलपर्स के साथ चर्चा करने के बाद, ऐसा प्रतीत होता है कि परिवर्तन Android P पर चलने वाले API स्तर 28 को लक्षित करने वाले ऐप्स पर लागू होता है।