„Android“ jau seniai leido programoms stebėti tinklo veiklą įrenginyje. Užpuolikai tuo gali pasinaudoti kenkėjiškais tikslais. Dėl neseniai atlikto pakeitimo tai nebebus leidžiama.
Metų senumo privatumo klaida pagaliau baigsis „Android“. Tai problema, apie kurią tikriausiai niekada negirdėjote, bet dėl kurios turėtumėte susirūpinti. Šiuo metu „Android“ skirtos programos gali gauti visišką prieigą prie tinklo veiklos savo įrenginyje—net neprašant jokių slaptų leidimų. Šios programos negali aptikti turinys tinklo skambučių, tačiau jie gali užuosti bet kokį išeinantį arba įeinantį ryšį per TCP/UDP, kad nustatytų, ar jungiatės prie tam tikro serverio. Pavyzdžiui, programa gali aptikti, kada kita jūsų įrenginyje esanti programa prisijungia prie finansų įstaigos serverio. Netikite manimi? Tiesiog atsisiųskite vieną iš daugelio „netstat“ programų „Play“ parduotuvėje ir įsitikinkite patys.
Kaina: Nemokama.
3.8.
„Netstat Plus“ programa aptinka, kad mano telefonas prisijungė prie „Chase Bank“.
Bet kuri programa gali aptikti ne tik tai, kokios kitos jūsų įrenginio programos jungiasi prie interneto, bet jie taip pat galėtų pasakyti kai tos programos jungiasi prie interneto ir kur jie jungiasi. Akivaizdu, kad tai rimta privatumo spraga, kurią „Google“ pagaliau išsprendžia, tačiau kenkėjiškų programų pasekmės taip pat gana rimtos (toliau nesigilinsime į Išsamią informaciją, kad niekam nepateiktų idėjų.) Girdėjau apie kelias šešėlines programas „Play“ parduotuvėje, naudojančias šį metodą, kad nustatytų, kada prisijungiate prie paslaugų, kurių jos nepatvirtina. apie. Tokios programos kaip „Facebook“, „Twitter“ ir kitos socialinės žiniasklaidos programos gali tai naudoti, kad be jūsų žinios stebėtų jūsų tinklo veiklą.
„Android P“ pataisymai
„Android“ atvirojo kodo projekte pasirodė naujas įsipareigojimas „pradėti proc/net užrakinimo procesą“. /proc/net yra daug branduolio išvesties, susijusios su tinklo veikla. Yra šiuo metu nėra jokių apribojimų programoms pasiekti /proc/net, o tai reiškia, kad jie gali skaityti iš čia (ypač TCP ir UDP failus), kad išanalizuoti jūsų įrenginio tinklo veiklą. Savo telefone galite įdiegti terminalo programą ir įvesti cat /proc/net/udp
kad pamatytumėte patys.
Bet ačiū naujų pakeitimų Atsižvelgiant į Android SELinux taisykles, prieiga prie kai kurios šios informacijos bus apribota. Visų pirma, pakeitimas taikomas „Android P“ SELinux taisyklėms ir reiškia, kad tik tam skirtos VPN programos gali pasiekti kai kuriuos iš šių failų. Kitos prieigos ieškančios programos bus patikrintos sistemos. Suderinamumo sumetimais atrodo, kad programos, kurių API lygiai taikomi < 28, vis tiek turės prieigą. Tai reiškia, kad iki 2019 m., kai programos turės taikyti 28 API lygį, dauguma programų vis tiek turės neribotą prieigą.
Tikėtina, kad tai pasikeis būsimoje „Android P“ kūrėjo peržiūroje. Jei naudojate pasirinktinį ROM, pvz CopperheadOS, tada jau esate saugūs, nes šie SELinux pakeitimai buvo atlikti prieš daugelį metų. Džiaugiamės matydami, kad „Google“ pagaliau apriboja prieigą prie /proc/net po daugelio metų neribotos prieigos. Tai labai nedidelis pokytis, kurio vartotojai vargu ar pastebės, tačiau pasekmės vartotojų privatumui bus didžiulės. Tikimės, kad šis pataisymas bus perkeltas į ankstesnes „Android“ versijas, kad jį būtų galima pritaikyti kas mėnesį atnaujinant saugos pataisą.
Pataisymas: pradinėje šio straipsnio versijoje buvo pranešta, kad pataisymai bus pateikti 7.1 ir naujesnės versijos „Android“. Po diskusijų su kūrėjais, gerai išmanančiais SELinux, atrodo, kad pakeitimas taikomas programoms, skirtoms 28 API lygiui, veikiančioms Android P.