Android უკვე დიდი ხანია ნებას რთავს აპებს მოწყობილობაზე ქსელის აქტივობის მონიტორინგის შესაძლებლობას. ეს შეიძლება გამოიყენონ თავდამსხმელებმა მავნე მიზნებისთვის. ბოლო ცვლილების წყალობით, ეს აღარ დაიშვება.
კონფიდენციალურობის წლოვანი ხარვეზი საბოლოოდ დასრულდება Android-ზე. ეს არის საკითხი, რომლის შესახებ ალბათ არასოდეს გსმენიათ, მაგრამ ის, რაც აბსოლუტურად უნდა შეგაწუხოთ. ამჟამად, Android-ის აპებს შეუძლიათ მიიღეთ სრული წვდომა ქსელის აქტივობაზე თქვენს მოწყობილობაზე—თუნდაც რაიმე მგრძნობიარე ნებართვის მოთხოვნის გარეშე. ეს აპები ვერ ამოიცნობს შინაარსი თქვენი ქსელის ზარები, მაგრამ მათ შეუძლიათ ამოისუნთქონ ნებისმიერი გამავალი ან შემომავალი კავშირი TCP/UDP-ის საშუალებით, რათა დაადგინონ, უკავშირდებით თუ არა გარკვეულ სერვერს. მაგალითად, აპს შეუძლია აღმოაჩინოს, როდესაც თქვენს მოწყობილობაზე სხვა აპი უკავშირდება ფინანსური ინსტიტუტის სერვერს. არ გჯერა? Უბრალოდ ჩამოტვირთეთ netstat-ის მრავალი აპლიკაციიდან ერთ-ერთი Play Store-ზე და თავად დარწმუნდებით.
ფასი: უფასო.
3.8.
Netstat Plus აპი აღმოაჩენს, რომ ჩემი ტელეფონი დაკავშირებულია Chase Bank-თან.
ნებისმიერ აპს შეეძლო ამოცნობა არა მხოლოდ ის, რასაც თქვენი მოწყობილობის სხვა აპლიკაციები უკავშირებენ ინტერნეტს, მაგრამ მათ ასევე შეეძლოთ ეთქვათ როდესაც ეს აპლიკაციები უერთდებიან ინტერნეტს და სადაც ისინი უკავშირდებიან. ცხადია, ეს არის კონფიდენციალურობის სერიოზული ხვრელი, რომელსაც Google საბოლოოდ აგვარებს, მაგრამ მავნე პროგრამების შედეგები ასევე საკმაოდ სერიოზულია (ჩვენ არ ვაპირებთ შემდგომში წასვლას დეტალები, რათა ვინმეს არ მივცეთ იდეები.) მე მსმენია Play Store-ზე რამდენიმე დაჩრდილული აპლიკაციის შესახებ, რომლებიც ამ მეთოდს იყენებდნენ, რათა აღმოაჩინონ, როდის უკავშირდებით სერვისებს, რომლებსაც ისინი უარყოფენ დან. აპებს, როგორიცაა Facebook, Twitter და სხვა სოციალური მედიის აპები, შეუძლიათ გამოიყენონ ეს თქვენი ქსელის აქტივობის თვალყურის დევნებისთვის თქვენი ცოდნის გარეშე.
შესწორებები მოდის Android P-ზე
ახალი commit გამოჩნდა Android Open Source Project-ში „პროკ/ნეტის ჩაკეტვის პროცესის დასაწყებად“. /proc/net შეიცავს უამრავ გამომავალს ბირთვიდან, რომელიც დაკავშირებულია ქსელის აქტივობასთან. არის ამჟამად არ არის შეზღუდვა აპებზე წვდომაზე /proc/net, რაც ნიშნავს, რომ მათ შეუძლიათ წაიკითხონ აქედან (განსაკუთრებით TCP და UDP ფაილები) თქვენი მოწყობილობის ქსელის აქტივობის გასაანალიზებლად. შეგიძლიათ დააინსტალიროთ ტერმინალის აპლიკაცია თქვენს ტელეფონზე და შეხვიდეთ cat /proc/net/udp რომ თავად ნახოთ.
მაგრამ მადლობა ახალი ცვლილებები Android-ის SELinux-ის წესებთან დაკავშირებით, ამ ინფორმაციის ზოგიერთ ნაწილზე წვდომა შეიზღუდება. კერძოდ, ცვლილება ეხება Android P-ის SELinux წესებს და ეს ნიშნავს, რომ მხოლოდ დანიშნულ VPN აპებს შეუძლიათ მიიღონ წვდომა ზოგიერთ ფაილზე. სხვა აპლიკაციები, რომლებიც ეძებენ წვდომას, სისტემა შემოწმდება. თავსებადობის მიზნებისთვის, როგორც ჩანს, აპებს, რომლებიც მიზნად ისახავს API დონეებს < 28, ჯერ კიდევ ექნებათ წვდომა. Ეს ნიშნავს რომ 2019 წლამდე, როდესაც აპებს მოუწევთ მიზნად ისახავდეს API დონე 28, აპების უმეტესობას კვლავ ექნება შეუზღუდავი წვდომა.
ჩვენ სავარაუდოდ დავინახავთ ამ ცვლილებას მომავალ Android P დეველოპერის გადახედვაში. თუ იყენებთ საბაჟო ROM-ს, როგორიცაა CopperheadOS, მაშინ უკვე დაცული ხართ, რადგან ეს SELinux ცვლილებები წლების წინ განხორციელდა. მოხარული ვართ, რომ Google საბოლოოდ ზღუდავს წვდომას /proc/net-ზე მრავალი წლის შეუზღუდავი წვდომის შემდეგ. ეს არის ძალიან მცირე ცვლილება, რომელსაც მომხმარებლები ნაკლებად სავარაუდოა, რომ შეამჩნიონ, მაგრამ შედეგები მომხმარებლის კონფიდენციალურობაზე მასიური იქნება. ჩვენ უბრალოდ ვიმედოვნებთ, რომ ეს შესწორება დარეგისტრირებულია Android-ის ადრინდელი ვერსიებისთვის, ასე რომ მისი გამოყენება შესაძლებელია ყოველთვიური უსაფრთხოების პაჩის განახლებაში.
შესწორება: ამ სტატიის თავდაპირველ ვერსიაში ნათქვამია, რომ შესწორებები გამოვიდოდა Android 7.1+-ზე. SELinux-ში კარგად მცოდნე დეველოპერებთან განხილვის შემდეგ, როგორც ჩანს, ცვლილება ეხება აპებს, რომლებიც მიზნად ისახავს API დონის 28-ს, რომელიც მუშაობს Android P-ზე.