新版谷歌移动操作系统Android P进行了一项重要的更新——限制应用程序访问移动设备的网络活动,该项更新希望以此解决Android操作系统中最长时间的隐私漏洞。以往情况下,在Android操作系统中,每个应用程序常可以在不知道用户的情况下监视其他应用程序的网络活动。此次XDA开发人员在运行API级别28(Android P)的Android 操作系统中发布了SELinux规则中的更改。

升级前的Android应用程序虽然无法检测到用户的网络调用的内容,但是它们可以使用TCP/UDP协议来嗅探任何传出或传入的连接,以确定是否连接到某个服务器。Android上的任何应用程序都可以检测到设备上的其他应用程序连接到互联网上,而且它们也能告诉你这些应用程序何时连接到互联网。除此之外,Android应用程序还可以使用这个框架来查看应用程序的连接位置。

Android开源项目中一个新的提交协议被发现,它允许“启动锁定proc/net的进程”。/ proc / net进程包含了一系列与内核相关的网络活动输出。目前,对访问/ proc / net的应用程序没有限制,这意味着他们可以从这里(特别是TCP和UDP文件)解析设备的网络活动。

而此次应用于Android P的SELinux规则的更改表明,只有指定的VPN应用程序才能访问这些文件,所有其他寻求访问的应用程序将被会被系统审核。但Android应用程序直到2019年4月才有API 28,这表明该缺陷目前仍可使用。谷歌此举意在采取措施保护其应用开发者免受非法开发者的侵害,尽管这个变化看起来微小,但对许多开发人员来说影响不可小觑。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。