Ieteicams, 2024

Redaktora Izvēle

Android P novērsīs iespēju lietotnes piekļūt tīkla aktivitāšu failiem pievienotajai konfidencialitātei

Nesen tika atklāts, ka tūkstošiem Android lietotņu nelegāli uzrauga bērnus, kuri pārkāpj privātuma tiesību aktus, un pēc tam Google sāka izmeklēšanu un solīja stingras darbības pret šādu lietotņu izstrādātājiem. Tagad šķiet, ka Google izstrādā arī labojumu, lai ielādētu citu privātuma trūkumu, kas neļaus Android lietotnēm izsekot tīkla aktivitātēm.

Saskaņā ar XDA-Developers ziņojumu, Android P ieviesīs vietējos drošības pasākumus, kas neļaus lietotnēm piekļūt tīkla aktivitāšu failiem, kas satur informāciju, piemēram, informāciju par citām lietotnēm, kas izveido savienojumu ar internetu, kad šīs lietotnes ir tiešsaistē uz utt.

Image pieklājīgi: XDA-Developers

Jauna saistība, kas atklāta Android Open Source projektā (AOSP), skaidri norāda, ka “Sākt proc / net bloķēšanas procesu . Faili failā / proc / net leak information. Šī izmaiņa ir pirmais solis, nosakot, kuras lietojumprogrammas var izmantot, labvēlīgu piekļuvi, un citādi atvienojot piekļuvi, vienlaikus nodrošinot drošas alternatīvas API. Tātad, ko tas nozīmē? Nu, / proc / net ir virtuāls katalogs, kurā tiek glabāta informācija, piemēram, tīkla statistika un saistītie tīkla parametri.

Pašlaik Android lietotnēm nav ierobežojumu piekļuvei / proc / net failiem, kas nozīmē, ka viņi var izsekot jūsu ierīces tīkla darbību un nosūtīt datus izstrādātājiem. Taču, pateicoties izmaiņām, piekļuve failiem, kuros ir informācija par tīkla savienojumu, tiks selektīvi ierobežota . Turklāt visas programmas, kas vēlas piekļūt / proc / net failiem, tiks rūpīgi pārbaudītas, lai pārliecinātos, ka tiek ierobežotas ļaunprātīgas izmantošanas iespējas.

Tomēr XDA-Izstrādātāju pārskats norāda, ka izmaiņas būs pieejamas tikai lietojumprogrammu mērķauditorijas atlases API 28. līmenim, kas nozīmē, ka jaunie konfidencialitātes rīki drīz var parādīties Android P vai tā izstrādātāja priekšskatījumā. Attiecībā uz lietojumprogrammām, kuru mērķauditorija ir API līmeņi, kas ir zemāki par 28 (pamatā visas tagad pieejamās programmas, kas darbojas dažādos Android veidojumos), tām joprojām būs piekļuve tīkla darbības failiem. Tomēr nav zināms, vai šīs izmaiņas tiks atbalstītas, lai segtu lietojumprogrammas, kas darbojas vecākos Android veidos.

Top