Андроид је одавно дозвољавао апликацијама могућност да надгледају мрежну активност на уређају. Ово би нападачи могли да искористе у злонамерне сврхе. Захваљујући недавној промени, ово више неће бити дозвољено.
Вишегодишњи недостатак приватности коначно ће се окончати на Андроиду. То је питање за које вероватно никада нисте чули, али оно због којег бисте апсолутно требали бити забринути. Тренутно, апликације на Андроид-у могу добити пун приступ мрежним активностима на свом уређају—чак и без тражења осетљивих дозвола. Ове апликације не могу да открију садржај ваших мрежних позива, али они могу да нањуше било коју одлазну или долазну везу преко ТЦП/УДП да би утврдили да ли се повезујете на одређени сервер. На пример, апликација може да открије када се друга апликација на вашем уређају повеже са сервером финансијске институције. Не верујеш ми? Само преузмите једну од многих нетстат апликација на Плаи продавници и уверите се сами.
Цена: бесплатно.
3.8.
Апликација Нетстат Плус открива да је мој телефон повезан са Цхасе Банком.
Било која апликација би могла да открије не само које се друге апликације на вашем уређају повезују на Интернет, али су такође могли рећи када се те апликације повезују на Интернет и где се повезују. Очигледно, ово је озбиљна рупа у приватности коју Гоогле коначно решава, али импликације малвера су такође прилично озбиљне (нећемо ићи даље у детаље да никоме не дамо идеје.) Чуо сам за неколико сумњивих апликација у Плаи продавници које користе овај метод да открију када се повежете са услугама које не одобравају оф. Апликације као што су Фацебоок, Твиттер и друге апликације друштвених медија могу ово да користе за праћење активности на мрежи без вашег знања.
Стижу исправке за Андроид П
Појавио се нови урезивање у Андроид Опен Соурце пројекту за „започињање процеса закључавања проц/нет“. /проц/нет садржи гомилу излаза из кернела који се односе на мрежну активност. Ту је тренутно нема ограничења за апликације које приступају /проц/нет, што значи да могу да читају одавде (посебно ТЦП и УДП датотеке) да би анализирали мрежну активност вашег уређаја. Можете инсталирати терминалску апликацију на свој телефон и ући cat /proc/net/udp да се сами уверите.
Али захваљујући нове промене у складу са Андроидовим СЕЛинук правилима, приступ неким од ових информација ће бити ограничен. Конкретно, промена се односи на СЕЛинук правила Андроид П и то значи да само одређене ВПН апликације могу добити приступ неким од ових датотека. Систем ће ревидирати остале апликације које траже приступ. У сврху компатибилности, чини се да ће апликације које циљају нивое АПИ-ја < 28 и даље имати приступ за сада. То значи да до 2019. године када ће апликације морати да циљају ниво АПИ-ја 28, већина апликација ће и даље имати неограничен приступ.
Вероватно ћемо видети ову промену у будућем прегледу за Андроид П Девелопер. Ако користите прилагођени РОМ као што је ЦопперхеадОС, онда сте већ сигурни јер су ове СЕЛинук промене направљене пре много година. Драго нам је што видимо да је Гоогле коначно ограничио приступ /проц/нет након много година неограниченог приступа. То је врло мала промена коју корисници вероватно неће приметити, али ће импликације на приватност корисника бити огромне. Надамо се само да ће ова исправка бити пренешена за раније верзије Андроида тако да се може применити у месечном ажурирању безбедносне закрпе.
Исправка: почетна верзија овог чланка известила је да ће исправке стићи на Андроид 7.1+. Након разговора са програмерима који су добро упућени у СЕЛинук, чини се да се промена односи на апликације које циљају АПИ ниво 28 које раде на Андроид П.