Recentemente, descobriu-se que milhares de aplicativos para Android estão rastreando ilegalmente as crianças em uma violenta violação das leis de privacidade, após o que o Google iniciou uma investigação e prometeu ação estrita contra os desenvolvedores de tais aplicativos. Parece agora que o Google também está desenvolvendo uma correção para corrigir outra falha de privacidade que impedirá que os aplicativos Android rastreiem a atividade da rede.
De acordo com um relatório do XDA-Developers, o Android P apresentará salvaguardas nativas que impedirão que os aplicativos acessem arquivos de atividades de rede, que contêm informações como detalhes sobre outros aplicativos que se conectam à Internet, quando esses aplicativos são conectados, que servidor eles conectam para, etc.
Um novo commit detectado no Projeto de Código Aberto Android (AOSP) afirma claramente que 'Inicie o processo de bloqueio de proc / net . Arquivos em / proc / net informações de vazamento. Essa alteração é o primeiro passo para determinar quais arquivos os aplicativos podem usar, permitir o acesso benigno à lista de permissões e, de outra forma, remover o acesso, fornecendo ao mesmo tempo APIs alternativas seguras. Então, o que isso significa? Bem, o / proc / net é um diretório virtual que armazena informações como estatísticas de rede e parâmetros de rede relacionados.
Atualmente, os aplicativos Android não têm nenhuma restrição quando se trata de acessar arquivos / proc / net, o que significa que eles podem rastrear a atividade de rede do seu dispositivo e enviar os dados para os desenvolvedores. Mas graças à mudança, o acesso aos arquivos contendo detalhes de conectividade de rede será seletivamente restrito . Além disso, todos os aplicativos que procuram acessar os arquivos / proc / net serão cuidadosamente verificados para garantir que as possibilidades de uso abusivo sejam limitadas.
No entanto, o relatório do XDA-Developers afirma que as alterações serão apenas para aplicativos segmentados no nível 28 da API, o que significa que as novas ferramentas de privacidade poderão aparecer no Android P ou na Developer Preview em breve. Quanto aos aplicativos que segmentam níveis de API inferiores a 28 (basicamente todos os aplicativos disponíveis atualmente em versões diferentes do Android), eles continuarão a ter acesso aos arquivos de atividade de rede. No entanto, não se sabe se essas alterações serão backportadas para cobrir aplicativos executados em versões mais antigas do Android.
