אנדרואיד אפשרה מזמן לאפליקציות את היכולת לנטר את פעילות הרשת במכשיר. זה עלול להיות מנוצל על ידי תוקפים למטרות זדוניות. הודות לשינוי האחרון, זה לא יתאפשר יותר.
פגם פרטיות בן שנים סוף סוף יסתיים באנדרואיד. זו בעיה שכנראה מעולם לא שמעת עליה, אבל כזו שאתה בהחלט צריך להיות מודאג לגביה. נכון לעכשיו, אפליקציות באנדרואיד יכולות קבל גישה מלאה לפעילות הרשת במכשיר שלך—אפילו מבלי לבקש הרשאות רגישות. האפליקציות האלה לא יכולות לזהות התוכן של שיחות הרשת שלך, אבל הם יכולים לרחרח כל חיבור יוצא או נכנס דרך TCP/UDP כדי לקבוע אם אתה מתחבר לשרת מסוים. לדוגמה, אפליקציה יכולה לזהות מתי אפליקציה אחרת במכשיר שלך מתחברת לשרת של מוסד פיננסי. לא מאמין לי? רַק הורד אחת מאפליקציות netstat הרבות בחנות Play וראה בעצמך.
מחיר: חינם.
3.8.
אפליקציית Netstat Plus מזהה שהטלפון שלי מחובר ל-Chase Bank.
כל אפליקציה יכלה לזהות לא רק אילו אפליקציות אחרות במכשיר שלך מתחברים לאינטרנט, אבל הם גם יכלו לספר כאשר האפליקציות הללו מתחברות לאינטרנט ו לאן הם מתחברים. ברור שזהו חור פרטיות רציני שגוגל מטפלת בו סוף סוף, אבל ההשלכות של תוכנות זדוניות הן גם די חמורות (אנחנו לא מתכוונים להיכנס לעומק פרטים כדי לא לתת לאף אחד רעיונות.) שמעתי על כמה אפליקציות מפוקפקות בחנות Play המשתמשות בשיטה זו כדי לזהות מתי אתה מתחבר לשירותים שהם לא מאשרים שֶׁל.
אפליקציות כמו פייסבוק, טוויטר ואפליקציות אחרות של מדיה חברתית יכולות להשתמש בזה כדי לעקוב אחר פעילות הרשת שלך ללא ידיעתך.תיקונים מגיעים לאנדרואיד P
התחייבות חדשה הופיעה בפרויקט הקוד הפתוח של אנדרואיד כדי "להתחיל בתהליך של נעילת proc/net." /proc/net מכיל חבורה של פלט מהקרנל הקשור לפעילות הרשת. יש כרגע אין הגבלה על גישה לאפליקציות /proc/net, מה שאומר שהם יכולים לקרוא מכאן (במיוחד את קבצי TCP ו-UDP) כדי לנתח את פעילות הרשת של המכשיר שלך. אתה יכול להתקין אפליקציית מסוף בטלפון שלך ולהיכנס cat /proc/net/udp לראות בעצמך.
אבל בזכות שינויים חדשים כשמגיעים לחוקי SELinux של אנדרואיד, הגישה לחלק מהמידע הזה תהיה מוגבלת. בפרט, השינוי חל על כללי SELinux של Android P ומשמעות הדבר היא שרק אפליקציות VPN ייעודיות יכולות לקבל גישה לחלק מהקבצים הללו. יישומים אחרים המבקשים גישה יבדקו על ידי המערכת. למטרות תאימות, נראה שלאפליקציות המתמקדות ברמות API < 28 עדיין תהיה גישה לעת עתה. זה אומר ש עד 2019 כאשר אפליקציות יצטרכו למקד לרמה 28 של API, לרוב האפליקציות עדיין תהיה גישה בלתי מוגבלת.
סביר להניח שנראה את השינוי הזה נוחת בתצוגה מקדימה עתידית למפתחי Android P. אם אתה משתמש ב-ROM מותאם אישית כגון CopperheadOS, אז אתה כבר בטוח שכן שינויים אלו ב-SELinux נעשו לפני שנים. אנו שמחים לראות שגוגל מגבילה סוף סוף את הגישה אל /proc/net לאחר שנים רבות של גישה בלתי מוגבלת. זה שינוי קטן מאוד שסביר שמשתמשים לא ישימו לב אליו, אבל ההשלכות על פרטיות המשתמש יהיו מאסיביות. אנו רק מקווים שהתיקון הזה מועבר לאחור עבור גרסאות אנדרואיד קודמות כך שניתן יהיה ליישם אותו בעדכון תיקון אבטחה חודשי.
תיקון: הגרסה הראשונית של מאמר זה דיווחה שהתיקונים יגיעו לאנדרואיד 7.1+. לאחר דיון עם מפתחים הבקיאים ב-SELinux, נראה שהשינוי חל על אפליקציות המתמקדות ברמת API 28 הפועלות ב-Android P.