Gần đây, người ta đã phát hiện ra rằng hàng ngàn ứng dụng Android đang theo dõi bất hợp pháp trẻ em vi phạm luật bảo mật một cách trơ trẽn, sau đó Google bắt đầu một cuộc điều tra và hứa sẽ có hành động nghiêm khắc đối với các nhà phát triển ứng dụng đó. Bây giờ có vẻ như Google cũng đang phát triển một bản sửa lỗi để vá một lỗ hổng bảo mật khác sẽ ngăn các ứng dụng Android theo dõi hoạt động của mạng.
Theo báo cáo từ XDA-Developers, Android P sẽ giới thiệu các biện pháp bảo vệ gốc sẽ ngăn các ứng dụng truy cập các tệp hoạt động mạng, chứa thông tin như thông tin chi tiết về các ứng dụng khác kết nối với internet, khi các ứng dụng đó trực tuyến, máy chủ nào chúng kết nối để, v.v.
Một cam kết mới được phát hiện trong Dự án nguồn mở Android (AOSP) nêu rõ rằng 'Bắt đầu quá trình khóa Proc / net . Tập tin trong / Proc / thông tin rò rỉ mạng. Thay đổi này là bước đầu tiên trong việc xác định ứng dụng tệp nào có thể sử dụng, truy cập danh sách trắng lành tính và loại bỏ quyền truy cập trong khi cung cấp API thay thế an toàn '. Vậy điều đó có ý nghĩa gì? Chà, / Proc / net là một thư mục ảo lưu trữ thông tin như số liệu thống kê mạng và các thông số mạng liên quan.
Hiện tại, các ứng dụng Android không bị hạn chế khi truy cập các tệp / Proc / net, điều đó có nghĩa là chúng có thể theo dõi hoạt động mạng của thiết bị của bạn và gửi dữ liệu cho nhà phát triển. Nhưng nhờ có sự thay đổi, quyền truy cập vào các tệp chứa chi tiết kết nối mạng sẽ bị hạn chế chọn lọc . Ngoài ra, tất cả các ứng dụng tìm cách truy cập các tệp / Proc / net sẽ được kiểm tra kỹ lưỡng để đảm bảo rằng các khả năng sử dụng lạm dụng sẽ được kiềm chế.
Tuy nhiên, báo cáo của XDA-Developers nói rằng các thay đổi sẽ chỉ tồn tại đối với các ứng dụng nhắm mục tiêu API cấp 28, điều đó có nghĩa là các công cụ bảo mật mới có thể xuất hiện trong Android P hoặc Bản xem trước dành cho nhà phát triển của nó. Đối với các ứng dụng nhắm mục tiêu cấp API thấp hơn 28 (về cơ bản tất cả các ứng dụng hiện có đang chạy trên các bản dựng khác nhau của Android), chúng sẽ tiếp tục có quyền truy cập vào các tệp hoạt động mạng. Tuy nhiên, người ta không biết liệu những thay đổi này sẽ được đưa vào để bao gồm các ứng dụng chạy trên các bản dựng Android cũ hơn.
