Android telah lama mengizinkan aplikasi untuk memantau aktivitas jaringan di perangkat. Hal ini dapat dieksploitasi oleh penyerang untuk tujuan jahat. Berkat perubahan terbaru, hal ini tidak lagi diizinkan.
Cacat privasi yang sudah berlangsung bertahun-tahun akhirnya akan segera berakhir di Android. Ini adalah masalah yang mungkin belum pernah Anda dengar, namun merupakan masalah yang harus Anda khawatirkan. Saat ini, aplikasi di Android bisa dapatkan akses penuh ke aktivitas jaringan di perangkat Anda—bahkan tanpa meminta izin sensitif apa pun. Aplikasi ini tidak dapat mendeteksi isinya panggilan jaringan Anda, namun mereka dapat mengendus koneksi keluar atau masuk melalui TCP/UDP untuk menentukan apakah Anda terhubung ke server tertentu. Misalnya, suatu aplikasi dapat mendeteksi ketika aplikasi lain di perangkat Anda terhubung ke server lembaga keuangan. Tidak percaya padaku? Hanya unduh salah satu dari banyak aplikasi netstat di Play Store dan lihat sendiri.
Harga: Gratis.
3.8.
Aplikasi Netstat Plus mendeteksi bahwa ponsel saya terhubung ke Chase Bank.
Aplikasi apa pun dapat mendeteksi tidak hanya aplikasi lain di perangkat Anda yang terhubung ke Internet, tapi mereka juga tahu saat aplikasi tersebut terhubung ke Internet Dan ke mana mereka terhubung. Jelas sekali, ini adalah lubang privasi serius yang akhirnya diatasi oleh Google, namun implikasi malware juga cukup serius (kami tidak akan membahasnya lebih jauh. detailnya agar tidak memberikan ide kepada siapa pun.) Saya pernah mendengar beberapa aplikasi mencurigakan di Play Store menggunakan metode ini untuk mendeteksi saat Anda terhubung ke layanan yang tidak mereka setujui dari. Aplikasi seperti Facebook, Twitter, dan aplikasi media sosial lainnya dapat menggunakan ini untuk melacak aktivitas jaringan Anda tanpa sepengetahuan Anda.
Perbaikan datang ke Android P
Komit baru telah muncul di Proyek Sumber Terbuka Android untuk "memulai proses mengunci proc/net." /proc/net berisi sekumpulan output dari kernel yang terkait dengan aktivitas jaringan. Ada saat ini tidak ada batasan pada aplikasi yang mengakses /proc/net, yang berarti mereka dapat membaca dari sini (terutama file TCP dan UDP) untuk menguraikan aktivitas jaringan perangkat Anda. Anda dapat menginstal aplikasi terminal di ponsel Anda dan masuk cat /proc/net/udp untuk melihat sendiri.
Tapi berkat perubahan baru datang ke aturan SELinux Android, akses ke beberapa informasi ini akan dibatasi. Secara khusus, perubahan ini berlaku pada aturan SELinux di Android P dan ini berarti hanya aplikasi VPN yang ditunjuk yang dapat mengakses beberapa file ini. Aplikasi lain yang mencari akses akan diaudit oleh sistem. Untuk tujuan kompatibilitas, tampaknya aplikasi yang menargetkan API level <28 masih memiliki akses untuk saat ini. Artinya hingga tahun 2019 ketika aplikasi harus menargetkan API level 28, sebagian besar aplikasi masih memiliki akses tidak terbatas.
Kita mungkin akan melihat perubahan ini di Pratinjau Pengembang Android P di masa mendatang. Jika Anda menggunakan ROM khusus seperti CopperheadOS, maka Anda sudah aman karena perubahan SELinux ini telah dilakukan bertahun-tahun yang lalu. Kami senang melihat Google akhirnya membatasi akses ke /proc/net setelah bertahun-tahun melakukan akses tidak terbatas. Ini adalah perubahan yang sangat kecil yang mungkin tidak disadari oleh pengguna, namun dampaknya terhadap privasi pengguna akan sangat besar. Kami hanya berharap perbaikan ini di-backport untuk versi Android sebelumnya sehingga dapat diterapkan dalam pembaruan patch keamanan bulanan.
Koreksi: versi awal artikel ini melaporkan bahwa perbaikan akan dilakukan pada Android 7.1+. Setelah berdiskusi dengan pengembang yang berpengalaman dalam SELinux, tampaknya perubahan tersebut berlaku untuk aplikasi yang menargetkan API level 28 yang berjalan di Android P.