Onlangs werd ontdekt dat duizenden Android-apps kinderen illegaal volgen in een schaamteloze schending van privacywetten, waarna Google een onderzoek startte en strikte maatregelen beloofde tegen ontwikkelaars van dergelijke apps. Het lijkt er nu op dat Google ook een oplossing aan het ontwikkelen is om een andere privacyprobleem op te lossen waardoor Android-apps de netwerkactiviteit niet kunnen volgen.
Volgens een rapport van XDA-Developers zal Android P native beveiligingen introduceren die voorkomen dat apps toegang krijgen tot netwerkactiviteitsbestanden, die informatie bevatten zoals details over andere apps die verbinding maken met internet, wanneer die apps online gaan, welke server ze verbinden naar, enz.
Een nieuwe commit die is gespot in het Android Open Source Project (AOSP), stelt dat duidelijk 'Start het proces om proc / net te vergrendelen. Bestanden in / proc / net lekinformatie. Deze wijziging is de eerste stap om te bepalen welke bestanden apps mogen gebruiken, goedaardige toegang op de witte lijst te zetten en anderszins toegang te verwijderen terwijl veilige alternatieve API's worden geboden '. Dus wat betekent dat? Goed, / proc / net is een virtuele map waarin informatie wordt opgeslagen, zoals netwerkstatistieken en gerelateerde netwerkparameters.
Momenteel hebben Android-apps geen beperking als het gaat om toegang tot / proc / net-bestanden, wat betekent dat ze de netwerkactiviteit van uw apparaat kunnen volgen en de gegevens naar ontwikkelaars kunnen verzenden. Maar dankzij de verandering, toegang tot de bestanden met netwerkconnectiviteitsgegevens wordt selectief beperkt. Bovendien zullen alle apps die toegang proberen te krijgen tot de / proc / net-bestanden grondig worden gecontroleerd om er zeker van te zijn dat de mogelijkheden van misbruik worden beperkt..
In het rapport van XDA-Developers staat echter dat de wijzigingen alleen live zullen zijn voor apps die zijn gericht op API-niveau 28, wat betekent dat de nieuwe privacytools binnenkort in Android P of de Developer Preview kunnen verschijnen. Wat betreft apps die zijn gericht op API-niveaus lager dan 28 (in feite alle apps die momenteel beschikbaar zijn op verschillende builds van Android), ze zullen toegang blijven houden tot de netwerkactiviteitsbestanden. Het is echter niet bekend of deze wijzigingen worden teruggevoerd naar apps die op oudere Android-builds worden uitgevoerd.