ในที่สุด Android P จะจำกัดแอปไม่ให้ติดตามกิจกรรมเครือข่ายของคุณ

Android อนุญาตให้แอปสามารถตรวจสอบกิจกรรมเครือข่ายบนอุปกรณ์มานานแล้ว ผู้โจมตีอาจใช้ประโยชน์จากสิ่งนี้เพื่อจุดประสงค์ที่เป็นอันตราย เนื่องจากการเปลี่ยนแปลงล่าสุด สิ่งนี้จะไม่ได้รับอนุญาตอีกต่อไป

ข้อบกพร่องด้านความเป็นส่วนตัวที่มีมานานหลายปีกำลังจะสิ้นสุดลงบน Android ในที่สุด เป็นปัญหาที่คุณอาจไม่เคยได้ยินมาก่อน แต่เป็นสิ่งหนึ่งที่คุณควรกังวลอย่างยิ่ง ปัจจุบันแอปบน Android สามารถทำได้ เข้าถึงกิจกรรมเครือข่ายบนอุปกรณ์ของคุณได้อย่างเต็มที่แม้จะไม่ได้ขอการอนุญาตที่ละเอียดอ่อนก็ตาม. แอปเหล่านี้ตรวจไม่พบ หัวข้อ ของการโทรผ่านเครือข่ายของคุณ แต่พวกเขาสามารถดักฟังการเชื่อมต่อขาออกหรือขาเข้าผ่าน TCP/UDP เพื่อตรวจสอบว่าคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์บางตัวหรือไม่ ตัวอย่างเช่น แอปสามารถตรวจจับได้เมื่อแอปอื่นบนอุปกรณ์ของคุณเชื่อมต่อกับเซิร์ฟเวอร์ของสถาบันการเงิน ไม่เชื่อฉันเหรอ? แค่ ดาวน์โหลดหนึ่งในแอพ netstat ที่มีอยู่มากมาย บน Play Store และดูด้วยตัวคุณเอง

เน็ตสแตท พลัสผู้พัฒนา: รินาโค้ด

ราคา: ฟรี

3.8.

ดาวน์โหลด

แอป Netstat Plus ตรวจพบว่าโทรศัพท์ของฉันเชื่อมต่อกับ Chase Bank

แอพใด ๆ ก็สามารถตรวจพบได้

ไม่เพียงแต่แอปอื่นๆ ในอุปกรณ์ของคุณกำลังเชื่อมต่อกับอินเทอร์เน็ตเท่านั้นแต่พวกเขาก็สามารถบอกได้ เมื่อแอพเหล่านั้นเชื่อมต่อกับอินเทอร์เน็ต และ ที่ที่พวกเขากำลังเชื่อมต่ออยู่. แน่นอนว่านี่คือช่องโหว่ด้านความเป็นส่วนตัวที่ร้ายแรงซึ่งในที่สุด Google ก็ได้จัดการแก้ไขแล้ว แต่ผลกระทบจากมัลแวร์ก็ค่อนข้างร้ายแรงเช่นกัน (เราจะไม่ลงรายละเอียดเพิ่มเติม รายละเอียดเพื่อไม่ให้ใครทราบ) ฉันได้ยินมาว่ามีแอปร่มรื่นบางแอปใน Play Store ที่ใช้วิธีการนี้เพื่อตรวจจับเมื่อคุณเชื่อมต่อกับบริการที่พวกเขาไม่อนุมัติ ของ. แอปต่างๆ เช่น Facebook, Twitter และแอปโซเชียลมีเดียอื่นๆ สามารถใช้สิ่งนี้เพื่อติดตามกิจกรรมเครือข่ายของคุณโดยที่คุณไม่รู้


การแก้ไขที่มากับ Android P

คอมมิตใหม่ปรากฏใน Android Open Source Project เพื่อ "เริ่มกระบวนการล็อค proc/net" /proc/net มีเอาต์พุตจำนวนมากจากเคอร์เนลที่เกี่ยวข้องกับกิจกรรมเครือข่าย มี ขณะนี้ไม่มีข้อจำกัดในแอปที่เข้าถึง /proc/netซึ่งหมายความว่าพวกเขาสามารถอ่านได้จากที่นี่ (โดยเฉพาะไฟล์ TCP และ UDP) เพื่อแยกวิเคราะห์กิจกรรมเครือข่ายของอุปกรณ์ของคุณ คุณสามารถติดตั้งแอปเทอร์มินัลบนโทรศัพท์ของคุณแล้วเข้าไปได้ cat /proc/net/udp เพื่อดูตัวคุณเอง

แต่ต้องขอบคุณ การเปลี่ยนแปลงใหม่ สำหรับกฎ SELinux ของ Android การเข้าถึงข้อมูลบางส่วนนี้จะถูกจำกัด โดยเฉพาะอย่างยิ่งการเปลี่ยนแปลงมีผลกับกฎ SELinux ของ Android P และหมายความว่าเฉพาะแอป VPN ที่กำหนดเท่านั้นที่สามารถเข้าถึงไฟล์เหล่านี้บางไฟล์ได้ แอปพลิเคชันอื่นๆ ที่ต้องการเข้าถึงจะถูกตรวจสอบโดยระบบ เพื่อวัตถุประสงค์ด้านความเข้ากันได้ ดูเหมือนว่าแอปที่กำหนดเป้าหมายระดับ API < 28 จะยังคงสามารถเข้าถึงได้ในขณะนี้ นี่หมายความว่า จนถึงปี 2019 เมื่อแอปจะต้องกำหนดเป้าหมาย API ระดับ 28แอปส่วนใหญ่จะยังคงมีการเข้าถึงแบบไม่จำกัด

เราน่าจะเห็นการเปลี่ยนแปลงนี้ในการแสดงตัวอย่างนักพัฒนา Android P ในอนาคต หากคุณใช้ ROM แบบกำหนดเองเช่น CopperheadOSคุณก็ปลอดภัยแล้วเนื่องจากการเปลี่ยนแปลง SELinux เหล่านี้เกิดขึ้นเมื่อหลายปีก่อน เราดีใจที่เห็นว่าในที่สุด Google ก็จำกัดการเข้าถึง /proc/net หลังจากเข้าถึงแบบไม่จำกัดมานานหลายปี เป็นการเปลี่ยนแปลงเล็กๆ น้อยๆ ที่ผู้ใช้ไม่น่าจะสังเกตเห็น แต่ผลกระทบต่อความเป็นส่วนตัวของผู้ใช้จะมีขนาดใหญ่มาก เราแค่หวังว่าการแก้ไขนี้จะถูกส่งกลับสำหรับ Android เวอร์ชันก่อนหน้า เพื่อให้สามารถนำไปใช้ในการอัปเดตแพตช์ความปลอดภัยรายเดือนได้

การแก้ไข: เวอร์ชันเริ่มต้นของบทความนี้รายงานว่าการแก้ไขจะมาใน Android 7.1+ หลังจากหารือกับนักพัฒนาที่เชี่ยวชาญ SELinux แล้ว ดูเหมือนว่าการเปลี่ยนแปลงจะมีผลกับแอปที่กำหนดเป้าหมาย API ระดับ 28 ที่ทำงานบน Android P