Android uzun süredir uygulamalara cihazdaki ağ etkinliğini izleme olanağı sağlıyor. Bu durum saldırganlar tarafından kötü amaçlarla kullanılabilir. Yakın zamanda yapılan bir değişiklik sayesinde buna artık izin verilmeyecek.
Android'de yıllardır süregelen bir gizlilik kusuru nihayet sona erecek. Bu muhtemelen adını hiç duymadığınız ama kesinlikle endişelenmeniz gereken bir konu. Şu anda Android'deki uygulamalar şunları yapabilir: cihazınızdaki ağ etkinliğine tam erişim elde edin—hassas izinler istemeden bile. Bu uygulamalar algılayamıyor içerik Ağ çağrılarınızın yüzde 100'ünü algılarlar, ancak belirli bir sunucuya bağlanıp bağlanmadığınızı belirlemek için TCP/UDP yoluyla giden veya gelen bağlantıları dinleyebilirler. Örneğin, bir uygulama, cihazınızdaki başka bir uygulamanın bir finans kuruluşunun sunucusuna ne zaman bağlandığını algılayabilir. Bana inanmıyor musun? Sadece birçok netstat uygulamasından birini indirin Play Store'da ve kendiniz görün.
Fiyat: Ücretsiz.
3.8.
Netstat Plus uygulaması telefonumun Chase Bank'a bağlı olduğunu tespit ediyor.
Herhangi bir uygulama algılayabilir yalnızca cihazınızdaki diğer uygulamaların internete bağlandığını değilama şunu da söyleyebilirler bu uygulamalar internete bağlandığında Ve nereye bağlanıyorlar. Açıkçası bu, Google'ın nihayet ele almaya çalıştığı ciddi bir gizlilik açığıdır, ancak kötü amaçlı yazılımların etkileri de oldukça ciddidir (daha fazla ayrıntıya girmeyeceğiz) Kimseye fikir vermeyecek şekilde ayrıntılar.) Play Store'da, onaylamadıkları hizmetlere bağlandığınızda bunu tespit etmek için bu yöntemi kullanan birkaç şüpheli uygulamanın olduğunu duydum. ile ilgili. Facebook, Twitter ve diğer sosyal medya uygulamaları gibi uygulamalar bunu bilginiz olmadan ağ etkinliğinizi takip etmek için kullanabilir.
Android P'ye gelen düzeltmeler
Android Açık Kaynak Projesinde "proc/net'i kilitleme sürecini başlatmak" için yeni bir taahhüt ortaya çıktı. /proc/net, çekirdekten ağ etkinliğiyle ilgili bir dizi çıktı içerir. var şu anda /proc/net'e erişen uygulamalarda kısıtlama yokBu, cihazınızın ağ etkinliğini ayrıştırmak için buradan (özellikle TCP ve UDP dosyalarını) okuyabilecekleri anlamına gelir. Telefonunuza bir terminal uygulaması yükleyebilir ve girebilirsiniz. cat /proc/net/udp kendi gözünüzle görmek için.
Ama sayesinde yeni değişiklikler Android'in SELinux kurallarına gelindiğinde bu bilgilerin bazılarına erişim kısıtlanacak. Özellikle, değişiklik Android P'nin SELinux kuralları için geçerli ve bu, bu dosyaların bazılarına yalnızca belirlenmiş VPN uygulamalarının erişebileceği anlamına geliyor. Erişim isteyen diğer uygulamalar sistem tarafından denetlenecektir. Uyumluluk amacıyla, API düzeyleri < 28'i hedefleyen uygulamaların şimdilik erişime sahip olacağı görülüyor. Bu şu demek uygulamaların API düzeyi 28'i hedeflemesi gerekeceği 2019 yılına kadarçoğu uygulamanın hâlâ sınırsız erişimi olacaktır.
Bu değişikliğin gelecekteki bir Android P Geliştirici Önizlemesinde büyük olasılıkla olacağını göreceğiz. Aşağıdaki gibi özel bir ROM kullanıyorsanız CopperheadOSSELinux değişiklikleri yıllar önce yapıldığından zaten güvendesiniz. Yıllar süren sınırsız erişimden sonra Google'ın nihayet /proc/net'e erişimi kısıtladığını görmekten mutluyuz. Bu, kullanıcıların fark etmesi muhtemel olmayan çok küçük bir değişiklik, ancak kullanıcı gizliliği açısından sonuçları çok büyük olacak. Bu düzeltmenin önceki Android sürümleri için desteklendiğini ve böylece aylık güvenlik yaması güncellemesinde uygulanabileceğini umuyoruz.
Düzeltme: Bu makalenin ilk sürümü, düzeltmelerin Android 7.1+ sürümüne geleceğini bildiriyordu. SELinux konusunda deneyimli geliştiricilerle görüştükten sonra, değişikliğin Android P'de çalışan API düzeyi 28'i hedefleyen uygulamalar için geçerli olduğu görülüyor.