Ajánlott, 2020

Szerkesztő Választása

Az Android P megakadályozza, hogy az alkalmazások hozzáférjenek a hálózati tevékenységfájlokhoz a hozzáadott adatvédelemhez

A közelmúltban felfedezték, hogy az Android-alkalmazások több ezer illegálisan nyomon követik a gyermekeket az adatvédelmi törvények megsértésében, miután a Google vizsgálatot kezdeményezett és szigorú intézkedéseket ígért az ilyen alkalmazások fejlesztői ellen. Most úgy tűnik, hogy a Google is javít egy másik adatvédelmi hibát javító javítást, amely megakadályozza, hogy az Android alkalmazások nyomon követhessék a hálózati tevékenységet.

Az XDA-fejlesztők által készített jelentés szerint az Android P bevezeti a natív biztosítékokat, amelyek megakadályozzák az alkalmazások hozzáférését a hálózati tevékenységfájlokhoz, amelyek olyan információkat tartalmaznak, mint például az internethez csatlakozó egyéb alkalmazások részletei, amikor ezek az alkalmazások online kapcsolódnak, milyen szerver csatlakozik stb.

Kép jóvoltából: XDA-fejlesztők

Az Android Open Source Projectben (AOSP) feltárt új kötelezettségvállalás egyértelműen kimondja, hogy „Indítsa el a proc / net zárolásának folyamatát . Fájlok a / proc / net szivárgás információban. Ez a változás az első lépés annak meghatározásában, hogy mely fájlokat használhatják az alkalmazások, a jóindulatú elérési engedélyek listáját és más módon távolítsák el a hozzáférést, miközben biztonságos alternatív API-kat biztosítanak. Szóval, mit jelent ez? Nos, a / proc / net egy olyan virtuális könyvtár, amely olyan információkat tárol, mint például a hálózati statisztikák és a kapcsolódó hálózati paraméterek.

Jelenleg az Android-alkalmazások nem korlátozzák a / proc / net fájlok elérését, ami azt jelenti, hogy nyomon követhetik a készülék hálózati tevékenységét és elküldhetik az adatokat a fejlesztőknek. A változásnak köszönhetően a hálózati csatlakozási adatokat tartalmazó fájlokhoz való hozzáférés szelektíven korlátozásra kerül . Ezenkívül minden alkalmazás, amelyik a / proc / net fájlokat kívánja elérni, alaposan ellenőrizhető, hogy megbizonyosodjon arról, hogy a visszaélés lehetőségeit megfékezték.

Azonban az XDA-fejlesztők jelentése arról számol be, hogy a módosítások csak az API 28-as szintű alkalmazásokat célozzák meg, ami azt jelenti, hogy az új adatvédelmi eszközök hamarosan megjelennek az Android P vagy a fejlesztői előnézetben. Ami a 28-nál alacsonyabb API-szintet célzó alkalmazásokat illeti (alapvetően az összes alkalmazás, amely jelenleg az Android különböző épületein fut), továbbra is hozzáférhetnek a hálózati tevékenységfájlokhoz. Ugyanakkor nem ismert, hogy ezek a módosítások a régi Android-alkalmazásokon futó alkalmazásokra vonatkoznak-e.

Top