Android давно дозволяє програмам відстежувати мережеву активність на пристрої. Це може бути використано зловмисниками для зловмисних цілей. Завдяки останнім змінам це більше не буде дозволено.
Багаторічна помилка конфіденційності нарешті закінчиться на Android. Ви, напевно, ніколи не чули про це питання, але яке вас обов’язково має хвилювати. Наразі програми на Android можуть отримати повний доступ до мережевої активності на вашому пристрої—навіть без запиту конфіденційних дозволів. Ці програми не можуть виявити контент ваших мережевих викликів, але вони можуть пронюхувати будь-яке вихідне чи вхідне з’єднання через TCP/UDP, щоб визначити, чи підключаєтеся ви до певного сервера. Наприклад, програма може визначити, коли інша програма на вашому пристрої підключається до сервера фінансової установи. не вірите мені? Просто завантажте одну з багатьох програм netstat у магазині Play і переконайтеся самі.
Ціна: безкоштовно.
3.8.
Програма Netstat Plus виявила, що мій телефон підключено до Chase Bank.
Будь-який додаток може виявити не лише те, які інші програми на вашому пристрої підключаються до Інтернету, але вони також могли сказати коли ці програми підключаються до Інтернету і де вони підключаються. Очевидно, це серйозна діра в конфіденційності, яку Google нарешті вирішує, але наслідки зловмисного програмного забезпечення також досить серйозні (ми не збираємося вдаватися далі деталі, щоб не давати нікому ідей.) Я чув про кілька тіньових програм у Play Store, які використовують цей метод для виявлення підключення до служб, які вони не схвалюють. з. Такі програми, як Facebook, Twitter та інші програми соціальних мереж, можуть використовувати це для відстеження вашої активності в мережі без вашого відома.
Виправлення в Android P
У проекті Android Open Source Project з’явилося нове зобов’язання «почати процес блокування proc/net». /proc/net містить низку вихідних даних ядра, пов’язаних із мережевою активністю. Є наразі немає обмежень на доступ програм до /proc/net, що означає, що вони можуть читати звідси (особливо файли TCP і UDP), щоб проаналізувати мережеву активність вашого пристрою. Ви можете встановити термінальну програму на свій телефон і ввійти cat /proc/net/udp щоб побачити на власні очі.
Але завдяки нові зміни згідно з правилами Android SELinux, доступ до частини цієї інформації буде обмежено. Зокрема, ця зміна стосується правил SELinux для Android P, і це означає, що лише призначені програми VPN можуть отримати доступ до деяких із цих файлів. Інші програми, які шукають доступ, перевірятимуться системою. З огляду на сумісність, схоже, що програми, націлені на рівні API < 28, поки що матимуть доступ. Це означає що до 2019 року, коли програми повинні будуть орієнтуватися на рівень API 28, більшість програм все одно матимуть необмежений доступ.
Ймовірно, ми побачимо цю зміну в майбутньому Android P Developer Preview. Якщо ви використовуєте спеціальний ПЗУ, наприклад CopperheadOS, тоді ви вже в безпеці, оскільки ці зміни SELinux були внесені багато років тому. Ми раді бачити, що Google нарешті обмежує доступ до /proc/net після багатьох років необмеженого доступу. Це дуже незначна зміна, яку користувачі навряд чи помітять, але наслідки для конфіденційності користувачів будуть величезними. Ми просто сподіваємося, що це виправлення портовано для попередніх версій Android, щоб його можна було застосувати в щомісячному оновленні виправлення безпеки.
Виправлення: у початковій версії цієї статті повідомлялося, що виправлення будуть доступні для Android 7.1+. Після обговорення з розробниками, які добре знаються на SELinux, виявилося, що зміна стосується програм, націлених на рівень API 28, які працюють на Android P.