Recientemente se descubrió que miles de aplicaciones de Android están rastreando ilegalmente a niños en una violación descarada de las leyes de privacidad, tras lo cual Google inició una investigación y prometió una acción estricta contra los desarrolladores de dichas aplicaciones. Ahora parece que Google también está desarrollando una solución para parchar otra falla de privacidad que evitará que las aplicaciones de Android sigan la actividad de la red.
Según un informe de XDA-Developers, Android P introducirá medidas de seguridad nativas que evitarán que las aplicaciones accedan a los archivos de actividad de la red, que contienen información como detalles sobre otras aplicaciones que se conectan a Internet, cuando esas aplicaciones se conectan a Internet, qué servidor se conectan. a, etc.
Una nueva confirmación detectada en el Proyecto de código abierto de Android (AOSP) indica claramente que 'Iniciar el proceso de bloqueo de proc / net . Archivos en / proc / net información de fugas. Este cambio es el primer paso para determinar qué archivos pueden usar las aplicaciones, agregar a la lista blanca el acceso benigno y, de lo contrario, eliminar el acceso y proporcionar API alternativas seguras. ¿Entonces que significa eso? Bueno, / proc / net es un directorio virtual que almacena información como estadísticas de red y parámetros de red relacionados.
Actualmente, las aplicaciones de Android no tienen restricciones cuando se trata de acceder a los archivos / proc / net, lo que significa que pueden hacer un seguimiento de la actividad de la red de su dispositivo y enviar los datos a los desarrolladores. Pero gracias al cambio, el acceso a los archivos que contienen detalles de conectividad de red se restringirá de forma selectiva . Además, todas las aplicaciones que buscan acceder a los archivos / proc / net serán revisadas a fondo para asegurarse de que se limiten las posibilidades de uso abusivo.
Sin embargo, el informe de XDA-Developers indica que los cambios solo estarán disponibles para las aplicaciones dirigidas a la API de nivel 28, lo que significa que las nuevas herramientas de privacidad aparecerán pronto en Android P o en su Vista previa para desarrolladores. En cuanto a las aplicaciones dirigidas a niveles de API inferiores a 28 (básicamente, todas las aplicaciones disponibles ahora que se ejecutan en diferentes versiones de Android), seguirán teniendo acceso a los archivos de actividad de la red. Sin embargo, no se sabe si estos cambios serán respaldados para cubrir aplicaciones que se ejecutan en versiones anteriores de Android.