Yurko Brovko
0 
1294
24
Il a été récemment découvert que des milliers d'applications Android suivaient illégalement des enfants dans une violation effrontée des lois sur la confidentialité, à la suite de laquelle Google a ouvert une enquête et a promis des mesures strictes contre les développeurs de ces applications. Il semble maintenant que Google développe également un correctif pour corriger une autre faille de confidentialité qui empêchera les applications Android de suivre l'activité du réseau..
Selon un rapport de XDA-Developers, Android P introduira des protections natives qui empêcheront les applications d'accéder aux fichiers d'activité réseau, qui contiennent des informations telles que des détails sur d'autres applications qui se connectent à Internet, lorsque ces applications sont en ligne, à quel serveur elles se connectent. à, etc.. 
Image courtoisie: XDA-Developers
Un nouveau commit repéré dans le projet Android Open Source (AOSP) indique clairement que 'Démarrer le processus de verrouillage de proc / net. Fichiers dans / proc / net information sur les fuites. Ce changement est la première étape pour déterminer les fichiers que les applications peuvent utiliser, mettre en liste blanche l'accès bénin et supprimer l'accès tout en fournissant des API alternatives sûres.. Alors qu'est-ce que cela signifie? bien, / proc / net est un répertoire virtuel qui stocke des informations telles que les statistiques du réseau et les paramètres de réseau associés.
Actuellement, les applications Android n'ont aucune restriction en ce qui concerne l'accès aux fichiers / proc / net, ce qui signifie qu'elles peuvent suivre l'activité réseau de votre appareil et envoyer les données aux développeurs. Mais grâce au changement, l'accès aux fichiers contenant les détails de la connectivité réseau sera restreint de manière sélective. De plus, toutes les applications qui cherchent à accéder aux fichiers / proc / net seront minutieusement vérifiées pour s'assurer que les possibilités d'utilisation abusive sont réduites..
Cependant, le rapport de XDA-Developers indique que les modifications ne seront actives que pour les applications ciblant le niveau d'API 28, ce qui signifie que les nouveaux outils de confidentialité pourraient bientôt apparaître dans Android P ou dans sa version Developer Preview. Quant aux applications ciblant des niveaux d'API inférieurs à 28 (essentiellement toutes les applications disponibles actuellement exécutées sur différentes versions d'Android), elles continueront d'avoir accès aux fichiers d'activité du réseau. Cependant, on ne sait pas si ces modifications seront rétro-portées pour couvrir les applications exécutées sur les anciennes versions d'Android.