Onlangs werd ontdekt dat duizenden Android-apps illegaal kinderen volgen in een schaamteloze schending van de privacywetgeving, waarna Google een onderzoek startte en strikte maatregelen tegen ontwikkelaars van dergelijke apps beloofde. Nu lijkt het erop dat Google ook een oplossing ontwikkelt om een nieuwe privacyfout aan te brengen die voorkomt dat Android-apps netwerkactiviteit volgen.
Volgens een rapport van XDA-Developers introduceert Android P ingebouwde beveiligingen die voorkomen dat apps toegang krijgen tot netwerkactiviteitsbestanden, die informatie bevatten zoals details over andere apps die verbinding maken met internet, wanneer die apps online gaan, welke server ze verbinden naar, etc.
Een nieuwe commit die gespot wordt in het Android Open Source Project (AOSP) zegt duidelijk: "Start het proces om proc / net te vergrendelen . Bestanden in / proc / netlekinformatie. Deze wijziging is de eerste stap bij het bepalen welke bestanden apps mogen gebruiken, op de witte lijst zetten van goedaardige toegang en anderszins toegang verwijderen terwijl er veilige alternatieve API's beschikbaar zijn '. Dus wat betekent dat? Nou, / proc / net is een virtuele map die informatie opslaat, zoals netwerkstatistieken en gerelateerde netwerkparameters.
Op dit moment hebben Android-apps geen beperking als het gaat om toegang tot / proc / net-bestanden. Dit betekent dat ze de netwerkactiviteit van uw apparaat kunnen volgen en de gegevens naar ontwikkelaars kunnen verzenden. Maar dankzij de wijziging wordt de toegang tot de bestanden met details over de netwerkconnectiviteit selectief beperkt . Bovendien zullen alle apps die toegang proberen te krijgen tot de / proc / net-bestanden grondig worden gecontroleerd om ervoor te zorgen dat misbruiksmogelijkheden worden beperkt.
In het rapport van XDA-Developers staat echter dat de wijzigingen alleen live zijn voor apps die zijn getarget op API-niveau 28, wat betekent dat de nieuwe privacymiddelen binnenkort in Android P of het voorbeeld van de ontwikkelaar kunnen verschijnen. Wat betreft apps die zijn gericht op API-niveaus lager dan 28 (in feite alle beschikbare apps die nu op verschillende Android-builds worden uitgevoerd), blijven ze toegang houden tot de netwerkactiviteitsbestanden. Het is echter niet bekend of deze wijzigingen worden teruggestuurd naar apps die worden uitgevoerd op oudere Android-builds.
