Choć większość użytkowników nie jest nawet tego świadoma, obecnie aplikacje na Androidzie mają nieograniczony dostęp do aktywności użytkownika w internecie. Najnowsza edycja systemu operacyjnego Google’a, znana na razie jako P, załata tę obecną od lat lukę.
Na obecną chwilę każdy program zainstalowany na smartfonie z Androidem może korzystać z danych o serwisach odwiedzanych przez użytkownika. Informacje te zapisane są w folderze /proc/net, który nie jest ograniczony żadnymi zezwoleniami. Choć sama zawartość połączeń nie jest widoczna dla aplikacji, dostępne są informacje o czasie nawiązania połączenia oraz o serwerze. Ta wiedza może z kolei być sprzedawana reklamodawcom bez wiedzy użytkownika, co uważane jest za spore zagrożenie prywatności.
Dostęp do plików z informacjami o połączeniach zostanie ograniczony
W jądrze Linuksa, na którym oparty jest Android, informacje o wychodzących i przychodzących połączeniach sieciowych zapisywane są we wspomnianym już folderze /proc/net. Ich dokładna lokalizacja to pliki tcp i udp. Zawartość tych plików może być obejrzana nawet przez zwykłego użytkownika korzystającego z aplikacji terminala lub powłoki ADB. Android P przyniesie nowe zmiany w module zabezpieczeń SELinux, które dotyczyć będą właśnie tego folderu.
Jak dowiadujemy się z komentarza do najnowszej zmiany w projekcie Android Open Source Project, dostęp do plików tcp i udp zostanie znacząco ograniczony. Od nowego wydania systemu Google’a prawo do odczytu tych plików będzie domyślnie zablokowane dla wszystkich aplikacji. Wyjątkiem będą „apki” zapewniające usługi typu VPN (wirtualna sieć prywatna), których działanie opiera się właśnie na monitorowaniu sieci. Aktualizacja dotyczyć będzie aplikacji korzystających z 28 wersji interfejsu programistycznego Androida, którego użycie będzie wymagane od roku 2019. Choć ta zmiana jest z pozoru mała i niezauważalna dla użytkownika, będzie mieć ona spore znaczenie dla bezpieczeństwa. Na razie nie wiadomo, czy aktualizacja zostanie zaaplikowana także do starszych wersji Androida.
Co jeszcze czeka nas w Androidzie P?
Tegoroczna edycja najpopularniejszego mobilnego systemu świata skupi się na prywatności i bezpieczeństwie. Pojawią się nowe ograniczenia zezwoleń aplikacji – programy działające w tle nie będą miały już dostępu do aparatu i mikrofonu. Zablokowany zostanie także przesył danych poprzez standardowy HTTP, wymuszając użycie szyfrowanego wariantu protokołu, czyli HTTPS.
Więcej informacji o nowym Androidzie poznamy już w tym tygodniu, podczas startującej jutro konferencji Google I/O 2018. Wówczas zaprezentowany zostanie drugi podgląd deweloperski Androida P.
Źródło: XDA-Developers