- Thomas Glenn
- 0
- 4984
- 1305
Nedávno bylo objeveno, že tisíce aplikací pro Android nelegálně sledují děti v drzém porušení zákonů o ochraně osobních údajů, na základě kterých Google zahájil vyšetřování a slíbil přísné kroky proti vývojářům takových aplikací. Nyní se zdá, že Google také vyvíjí opravu, která opraví další chybu v ochraně osobních údajů, která zabrání aplikacím Androidu sledovat aktivitu v síti.
Podle zprávy od XDA-Developers, Android P zavede nativní ochranná opatření, která zabrání aplikacím v přístupu k souborům síťových aktivit, které obsahují informace, jako jsou podrobnosti o jiných aplikacích, které se připojují k internetu, když tyto aplikace online, jaký server se připojují atd. Snímek se svolením: XDA-Developers
Nový závazek zaznamenaný v projektu Android Open Source Project (AOSP) to jasně uvádí 'Zahajte proces uzamčení proc / net. Soubory v / proc / net úniku informací. Tato změna je prvním krokem k určení, které soubory aplikace mohou používat, k whitelistingu benigního přístupu a k jinému odebrání přístupu při poskytování bezpečných alternativních rozhraní API. Co to znamená? Studna, / proc / net je virtuální adresář, který ukládá informace, jako jsou síťové statistiky a související síťové parametry.
V současné době nemají aplikace pro Android žádná omezení, pokud jde o přístup k souborům / proc / net, což znamená, že mohou sledovat síťovou aktivitu vašeho zařízení a odesílat data vývojářům. Ale díky změně, přístup k souborům obsahujícím podrobnosti o síťovém připojení bude selektivně omezen. Kromě toho budou všechny aplikace, které usilují o přístup k souborům / proc / net, důkladně zkontrolovány, aby bylo zajištěno, že jsou omezeny možnosti zneužívání..
V přehledu XDA-Developers se však uvádí, že změny se projeví pouze u aplikací cílených na rozhraní API 28, což znamená, že nové nástroje na ochranu soukromí se mohou brzy objevit v Android P nebo v náhledu pro vývojáře. Pokud jde o aplikace cílící na úrovně API nižší než 28 (v podstatě všechny dostupné aplikace právě spuštěné v různých verzích systému Android), budou i nadále mít přístup k souborům síťové aktivity. Není však známo, zda tyto změny budou backportovány tak, aby zahrnovaly aplikace spuštěné ve starších verzích systému Android.