Android 9 begrænser overvågning af netværksaktivitet

Android-apps kan i dag tilgå en masse data om enhedens netværksaktivitet, men det bliver ændret i forbindelse med næste version af Googles styresystem.

En privacy-brist i Android-systemet, der gør det muligt for apps at overvåge netværksaktiviteten på enheder, bliver snart fortid,

Det skriver XDA-developers.

I dag kan apps på Android-enheder få fuld adgang til netværksaktiviteten på enheden uden at spørge om lov. Mens indholdet af netværksforbindelserne ikke er tilgængelig for de snagende apps, så kan de opfange enhver indgående og udgående forbindelse.

Dermed kan apps ikke blot se, hvilke andre apps der forbinder til internettet, men også hvornår de gør det, og hvilke servere de forbinder til.

Læs også: Windows 10 og Android vil øge sikkerheden på fremtidige opdateringer

Det gør Google tilsyneladende op med nu. En ny commit i Android Open Source Project skal 'begynde processen mod at spærre proc/net'. /proc/net indeholder ifølge XDA-developers en masse data om netværksaktiviteten, som apps frit kan tilgå. Hovedsageligt i forbindelse med TCP- og UDP-filer.

Den adgang vil dog nu blive begrænset takket være ændringer i Androids SELinux-regler. Dette gælder specifikt for reglerne til Android 9 - den kommende version af styresystemet, der formentlig vil blive udgivet som åben beta efter Google I/O 2018, som finder sted tirsdag denne uge.

I Android 9 vil kun specielle VPN-apps kunne få adgang til nogle af filerne. Af hensyn til kompatibilitet vil de fleste apps dog formentlig stadig have fuld adgang indtil 2019.

Læs også: Efterlod udviklerlogins i app-kode: Android-apps er pragteksemplarer på dårlig passwordskik

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Ved ikke om det er seriøst spørgsmål


Nok lidt mere en maskinoversat artikel, hvor Journalisten ikke har den tekniske indsigt til at tilrette en sådan. Noget som kan være meget svært, hvis man ikke er expert på lige det område.
Men du har ret i at den Danske artikels forfatter, på grund af en lidt rodet oversættelse, eller han ikke forstår en af basis ideen i Unix. At meget I/O behandles via virtuelle filer. Så virker det lidt rodet og forkert.

Nogle gange var det bedste nok bare, at skrive et meget kort referat. Også henvise til original artikel, for en dybere teknisk gennemgang ?

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize