Android jau sen ir ļāvusi lietotnēm pārraudzīt tīkla darbības ierīcē. Uzbrucēji to var izmantot ļaunprātīgos nolūkos. Pateicoties nesen veiktajām izmaiņām, tas vairs nebūs atļauts.
Gadiem vecais privātuma trūkums operētājsistēmā Android beidzot beigsies. Tā ir problēma, par kuru jūs, iespējams, nekad neesat dzirdējis, bet par kuru jums noteikti vajadzētu uztraukties. Pašlaik Android lietotnes var iegūstiet pilnu piekļuvi tīkla darbībām savā ierīcē—pat neprasot nekādas sensitīvas atļaujas. Šīs lietotnes nevar noteikt saturs no jūsu tīkla zvaniem, taču tie var smirdēt jebkuru izejošo vai ienākošo savienojumu, izmantojot TCP/UDP, lai noteiktu, vai veidojat savienojumu ar noteiktu serveri. Piemēram, lietotne var noteikt, kad cita lietotne jūsu ierīcē izveido savienojumu ar finanšu iestādes serveri. Netici man? Vienkārši lejupielādējiet vienu no daudzajām netstat lietotnēm Play veikalā un pārliecinieties paši.
Cena: bezmaksas.
3.8.
Lietotne Netstat Plus atklāj, ka mans tālrunis ir savienots ar Chase Bank.
Jebkura lietotne var noteikt ne tikai to, kādas citas jūsu ierīces lietotnes veido savienojumu ar internetu, bet viņi varēja arī pateikt kad šīs lietotnes veido savienojumu ar internetu un kur tie savienojas. Acīmredzot šī ir nopietna privātuma problēma, ko Google beidzot risina, taču arī ļaunprātīgas programmatūras sekas ir diezgan nopietnas (mēs sīkāk neiedziļināsimies Sīkāka informācija, lai nevienam nedotu idejas.) Esmu dzirdējis par dažām ēnainām lietotnēm Play veikalā, kas izmanto šo metodi, lai noteiktu, kad izveidojat savienojumu ar pakalpojumiem, kurus tie neapstiprina. no. Lietotnes, piemēram, Facebook, Twitter un citas sociālo mediju lietotnes, var to izmantot, lai bez jūsu ziņas izsekotu jūsu tīkla aktivitātēm.
Android P tiks veikti labojumi
Android atvērtā pirmkoda projektā ir parādījusies jauna apņemšanās, lai "sāktu proc/net bloķēšanas procesu". /proc/net satur virkni izvades no kodola, kas saistīta ar tīkla darbību. Tur ir pašlaik nav ierobežojumu lietotnēm piekļūt /proc/net, kas nozīmē, ka viņi var lasīt no šejienes (jo īpaši TCP un UDP failus), lai parsētu jūsu ierīces tīkla darbības. Tālrunī varat instalēt termināļa lietotni un ievadīt cat /proc/net/udp lai pārliecinātos pats.
Bet pateicoties jaunas izmaiņas Ņemot vērā Android SELinux noteikumus, piekļuve daļai šīs informācijas tiks ierobežota. Konkrēti, izmaiņas attiecas uz Android P SELinux noteikumiem, un tas nozīmē, ka dažiem no šiem failiem var piekļūt tikai norādītās VPN lietotnes. Citas lietojumprogrammas, kas meklē piekļuvi, pārbaudīs sistēma. Šķiet, ka saderības nolūkos lietotnēm, kuru mērķauditorijas atlase ir API līmeņi < 28, joprojām būs piekļuve. Tas nozīmē ka līdz 2019. gadam, kad lietotnēm būs jāattiecas uz API 28. līmeni, lielākajai daļai lietotņu joprojām būs neierobežota piekļuve.
Mēs, visticamāk, redzēsim šīs izmaiņas nākamajā Android P izstrādātāja priekšskatījumā. Ja izmantojat pielāgotu ROM, piemēram, CopperheadOS, tad jūs jau esat drošs, jo šīs SELinux izmaiņas ir veiktas pirms gadiem. Mēs priecājamies, ka pēc daudzu gadu neierobežotas piekļuves Google beidzot ierobežo piekļuvi vietnei /proc/net. Tās ir ļoti nelielas izmaiņas, kuras lietotāji, visticamāk, nepamanīs, taču ietekme uz lietotāju privātumu būs milzīga. Mēs tikai ceram, ka šis labojums ir pārsūtīts uz iepriekšējām Android versijām, lai to varētu lietot ikmēneša drošības ielāpu atjauninājumā.
Labojums: šī raksta sākotnējā versijā tika ziņots, ka labojumi tiks ieviesti operētājsistēmā Android 7.1+. Pēc pārrunām ar izstrādātājiem, kuri labi pārzina SELinux, šķiet, ka izmaiņas attiecas uz lietotnēm, kuru mērķauditorija ir API 28. līmenis un darbojas operētājsistēmā Android P.