A közelmúltban felfedezték, hogy az Android-alkalmazások több ezer illegálisan nyomon követik a gyermekeket az adatvédelmi törvények megsértésében, miután a Google vizsgálatot kezdeményezett és szigorú intézkedéseket ígért az ilyen alkalmazások fejlesztői ellen. Most úgy tűnik, hogy a Google is javít egy másik adatvédelmi hibát javító javítást, amely megakadályozza, hogy az Android alkalmazások nyomon követhessék a hálózati tevékenységet.
Az XDA-fejlesztők által készített jelentés szerint az Android P bevezeti a natív biztosítékokat, amelyek megakadályozzák az alkalmazások hozzáférését a hálózati tevékenységfájlokhoz, amelyek olyan információkat tartalmaznak, mint például az internethez csatlakozó egyéb alkalmazások részletei, amikor ezek az alkalmazások online kapcsolódnak, milyen szerver csatlakozik stb.
Az Android Open Source Projectben (AOSP) feltárt új kötelezettségvállalás egyértelműen kimondja, hogy „Indítsa el a proc / net zárolásának folyamatát . Fájlok a / proc / net szivárgás információban. Ez a változás az első lépés annak meghatározásában, hogy mely fájlokat használhatják az alkalmazások, a jóindulatú elérési engedélyek listáját és más módon távolítsák el a hozzáférést, miközben biztonságos alternatív API-kat biztosítanak. Szóval, mit jelent ez? Nos, a / proc / net egy olyan virtuális könyvtár, amely olyan információkat tárol, mint például a hálózati statisztikák és a kapcsolódó hálózati paraméterek.
Jelenleg az Android-alkalmazások nem korlátozzák a / proc / net fájlok elérését, ami azt jelenti, hogy nyomon követhetik a készülék hálózati tevékenységét és elküldhetik az adatokat a fejlesztőknek. A változásnak köszönhetően a hálózati csatlakozási adatokat tartalmazó fájlokhoz való hozzáférés szelektíven korlátozásra kerül . Ezenkívül minden alkalmazás, amelyik a / proc / net fájlokat kívánja elérni, alaposan ellenőrizhető, hogy megbizonyosodjon arról, hogy a visszaélés lehetőségeit megfékezték.
Azonban az XDA-fejlesztők jelentése arról számol be, hogy a módosítások csak az API 28-as szintű alkalmazásokat célozzák meg, ami azt jelenti, hogy az új adatvédelmi eszközök hamarosan megjelennek az Android P vagy a fejlesztői előnézetben. Ami a 28-nál alacsonyabb API-szintet célzó alkalmazásokat illeti (alapvetően az összes alkalmazás, amely jelenleg az Android különböző épületein fut), továbbra is hozzáférhetnek a hálózati tevékenységfájlokhoz. Ugyanakkor nem ismert, hogy ezek a módosítások a régi Android-alkalmazásokon futó alkalmazásokra vonatkoznak-e.
