Android에서는 오랫동안 앱이 기기의 네트워크 활동을 모니터링하는 기능을 허용해 왔습니다. 이는 공격자가 악의적인 목적으로 악용될 수 있습니다. 최근 변경으로 인해 더 이상 허용되지 않습니다.
수년간의 개인 정보 보호 결함이 마침내 Android에서 끝날 것입니다. 아마 한 번도 들어본 적이 없는 문제이지만 반드시 걱정해야 할 문제입니다. 현재 Android의 앱은 장치의 네트워크 활동에 대한 전체 액세스 권한을 얻습니다.—민감한 권한을 요청하지 않고도. 이 앱은 감지할 수 없습니다 내용 그러나 TCP/UDP를 통해 나가거나 들어오는 연결을 스니핑하여 특정 서버에 연결되어 있는지 확인할 수 있습니다. 예를 들어 앱은 기기의 다른 앱이 금융 기관의 서버에 연결되는 시기를 감지할 수 있습니다. 나를 믿지 못합니까? 단지 많은 netstat 앱 중 하나를 다운로드하세요 Play 스토어에서 직접 확인해 보세요.
가격: 무료.
3.8.
Netstat Plus 앱이 내 휴대폰이 Chase Bank에 연결되어 있음을 감지했습니다.
모든 앱에서 감지할 수 있음 기기의 다른 앱이 인터넷에 연결되는 것뿐만 아니라하지만 그들은 또한 말할 수도 있습니다 해당 앱이 인터넷에 연결되어 있을 때 그리고 그들이 어디에 연결되어 있는지. 분명히 이것은 Google이 마침내 해결하고 있는 심각한 개인 정보 보호 허점이지만 악성 코드에 대한 영향도 매우 심각합니다(더 이상 다루지 않겠습니다). 누구에게도 아이디어를 제공하지 않는 것에 대한 세부 정보.) Play 스토어에서 이 방법을 사용하여 승인되지 않은 서비스에 연결할 때 이를 감지하는 몇 가지 수상한 앱에 대해 들었습니다. 의. Facebook, Twitter 및 기타 소셜 미디어 앱과 같은 앱은 이를 사용하여 사용자가 모르는 사이에 네트워크 활동을 추적할 수 있습니다.
Android P에 예정된 수정 사항
Android 오픈 소스 프로젝트에 "proc/net 잠금 프로세스를 시작"하는 새로운 커밋이 나타났습니다. /proc/net에는 네트워크 활동과 관련된 커널의 출력이 포함되어 있습니다. 있다
cat /proc/net/udp 직접 확인해보세요.
하지만 덕분에 새로운 변화 Android의 SELinux 규칙에 따라 이 정보 중 일부에 대한 액세스가 제한됩니다. 특히, 이러한 변경 사항은 Android P의 SELinux 규칙에 적용되며 이는 지정된 VPN 앱만 이러한 파일 중 일부에 액세스할 수 있음을 의미합니다. 액세스를 원하는 다른 애플리케이션은 시스템에서 감사됩니다. 호환성을 위해 API 레벨 28 미만을 대상으로 하는 앱은 현재로서는 계속 액세스할 수 있는 것으로 보입니다. 이는 다음을 의미합니다. 앱이 API 레벨 28을 대상으로 해야 하는 2019년까지, 대부분의 앱에는 여전히 무제한 액세스 권한이 있습니다.
향후 Android P 개발자 미리보기에서 이 변경 사항을 확인할 수 있을 것입니다. 다음과 같은 사용자 정의 ROM을 사용하는 경우 카퍼헤드OS, 이러한 SELinux 변경 사항은 몇 년 전에 이루어졌으므로 이미 안전합니다. 수년간 무제한 액세스를 제공해 온 Google이 마침내 /proc/net에 대한 액세스를 제한하게 된 것을 기쁘게 생각합니다. 사용자가 알아차릴 가능성이 없는 아주 작은 변화이지만 사용자 개인 정보 보호에 미치는 영향은 엄청납니다. 이 수정 사항이 이전 Android 버전에 백포트되어 월별 보안 패치 업데이트에 적용될 수 있기를 바랍니다.
정정: 이 기사의 초기 버전에서는 수정 사항이 Android 7.1+에 적용될 것이라고 보고했습니다. SELinux에 정통한 개발자들과 논의한 결과, Android P에서 실행되는 API 레벨 28을 대상으로 하는 앱에 변경 사항이 적용되는 것으로 보입니다.