Il a récemment été découvert que des milliers d'applications Android traquaient illégalement des enfants dans une violation flagrante des lois sur la protection de la vie privée, à la suite de quoi Google a ouvert une enquête et promis une action stricte contre les développeurs de ces applications. Il semble maintenant que Google développe également un correctif pour corriger une autre faille de confidentialité empêchant les applications Android de suivre l'activité du réseau.
Selon un rapport de XDA-Developers, Android P introduira des sauvegardes natives empêchant les applications d’accéder aux fichiers d’activité du réseau contenant des informations telles que des détails sur les autres applications qui se connectent à Internet, leur connexion, le serveur auquel elles se connectent. à, etc.
Un nouveau commit identifié dans le projet Open Source Android (AOSP) indique clairement que 'Lancez le processus de verrouillage de proc / net . Fichiers dans les informations de fuite / proc / net. Cette modification est la première étape pour déterminer les fichiers que les applications peuvent utiliser, répertorier les accès non autorisés en liste blanche et, au contraire, en supprimant les accès tout en fournissant des API de remplacement sûres. Alors qu'est-ce que cela signifie? Eh bien, / proc / net est un répertoire virtuel qui stocke des informations telles que les statistiques de réseau et les paramètres de réseau associés.
Actuellement, les applications Android ne sont soumises à aucune restriction quant à l'accès aux fichiers / proc / net, ce qui signifie qu'elles peuvent suivre l'activité du réseau de votre appareil et envoyer les données aux développeurs. Mais grâce au changement, l' accès aux fichiers contenant les détails de connectivité réseau sera restreint de manière sélective . De plus, toutes les applications qui cherchent à accéder aux fichiers / proc / net seront minutieusement vérifiées afin de s’assurer que les possibilités d’utilisation abusive sont maîtrisées.
Toutefois, le rapport de XDA-Developers indique que les modifications ne seront effectives que pour les applications ciblant le niveau 28 de l'API, ce qui signifie que les nouveaux outils de confidentialité pourraient bientôt apparaître dans Android P ou son aperçu du développeur. Quant aux applications ciblant des niveaux d'API inférieurs à 28 (en gros, toutes les applications disponibles fonctionnant actuellement sur différentes versions d'Android), elles continueront d'avoir accès aux fichiers d'activité du réseau. Cependant, on ne sait pas si ces modifications seront rétroportées pour couvrir les applications exécutées sur les versions plus anciennes d'Android.
