Android už dlho umožňuje aplikáciám sledovať sieťovú aktivitu na zariadení. To by mohli útočníci zneužiť na škodlivé účely. Vďaka nedávnej zmene to už nebude povolené.
Roky stará chyba ochrany osobných údajov sa v systéme Android konečne chýli ku koncu. Je to problém, o ktorom ste pravdepodobne nikdy nepočuli, no mal by vás absolútne znepokojovať. V súčasnosti môžu aplikácie pre Android získať plný prístup k sieťovej aktivite na vašom zariadení—aj bez toho, aby ste si vyžiadali akékoľvek citlivé povolenia. Tieto aplikácie nedokážu zistiť obsah z vašich sieťových hovorov, ale môžu zachytiť akékoľvek odchádzajúce alebo prichádzajúce pripojenie cez TCP/UDP, aby zistili, či sa pripájate k určitému serveru. Aplikácia môže napríklad zistiť, keď sa iná aplikácia na vašom zariadení pripojí k serveru finančnej inštitúcie. neveríš mi? Len stiahnite si jednu z mnohých aplikácií netstat v Obchode Play a presvedčte sa sami.
Cena: zadarmo.
3.8.
Aplikácia Netstat Plus zistila, že sa môj telefón pripojil k Chase Bank.
Akákoľvek aplikácia môže zistiť nielen to, aké ďalšie aplikácie vo vašom zariadení sa pripájajú k internetu, ale mohli by aj rozprávať keď sa tieto aplikácie pripájajú k internetu a kam sa pripájajú. Je zrejmé, že ide o vážnu dieru v oblasti ochrany osobných údajov, ktorú spoločnosť Google konečne rieši, ale dôsledky škodlivého softvéru sú tiež dosť vážne (nebudeme zachádzať ďalej podrobnosti, aby ste nikomu neposkytli nápady.) Počul som o niekoľkých pochybných aplikáciách v Obchode Play, ktoré používajú túto metódu na zistenie, kedy sa pripojíte k službám, ktoré neschvália z Aplikácie ako Facebook, Twitter a ďalšie aplikácie sociálnych médií to môžu použiť na sledovanie vašej aktivity v sieti bez vášho vedomia.
Opravy prichádzajú na Android P
V projekte Android Open Source Project sa objavil nový príkaz na „začatie procesu uzamknutia proc/net“. /proc/net obsahuje množstvo výstupov z jadra súvisiacich so sieťovou aktivitou. tam je v súčasnosti žiadne obmedzenia pre aplikácie pristupujúce k /proc/net, čo znamená, že odtiaľto môžu čítať (najmä súbory TCP a UDP) a analyzovať sieťovú aktivitu vášho zariadenia. Môžete si nainštalovať terminálovú aplikáciu do telefónu a zadať cat /proc/net/udp presvedčiť sa na vlastné oči.
Ale vďaka nové zmeny Po príchode do pravidiel SELinux systému Android bude prístup k niektorým z týchto informácií obmedzený. Zmena sa týka najmä pravidiel SELinux systému Android P a znamená to, že k niektorým z týchto súborov môžu získať prístup iba určené aplikácie VPN. Ostatné aplikácie usilujúce o prístup budú systémom auditované. Z dôvodu kompatibility sa zdá, že aplikácie zacielené na úrovne API < 28 budú mať zatiaľ prístup. To znamená, že do roku 2019, kedy budú musieť aplikácie zacieliť na úroveň API 28, väčšina aplikácií bude mať stále neobmedzený prístup.
Túto zmenu pravdepodobne uvidíme v budúcej ukážke vývojára systému Android P. Ak používate vlastnú ROM ako napr CopperheadOS, potom ste už v bezpečí, pretože tieto zmeny SELinux boli vykonané pred rokmi. Sme radi, že Google po mnohých rokoch neobmedzeného prístupu konečne obmedzil prístup k /proc/net. Ide o veľmi malú zmenu, ktorú si používatelia pravdepodobne nevšimnú, no dôsledky pre súkromie používateľov budú obrovské. Dúfame len, že táto oprava je spätne portovaná pre staršie verzie systému Android, takže ju možno použiť v mesačnej aktualizácii bezpečnostnej opravy.
Oprava: V pôvodnej verzii tohto článku sa uvádzalo, že opravy prídu na Android 7.1+. Po diskusii s vývojármi dobre oboznámenými so SELinuxom sa zdá, že zmena sa týka aplikácií zacielených na API úrovne 28 spustených v systéme Android P.