Det upptäcktes nyligen att tusentals Android-appar spårar barn olagligt i en grov kränkning av sekretesslagarna, varefter Google inledde en utredning och lovade strikta åtgärder mot utvecklare av sådana appar. Det verkar nu som om Google också utvecklar en korrigering för att korrigera en annan integritetsfel som förhindrar Android-appar från att spåra nätverksaktivitet.
Enligt en rapport från XDA-utvecklare kommer Android P att införa inbyggda skyddsåtgärder som hindrar appar från att komma åt nätverksaktivitetsfiler, som innehåller information som information om andra appar som ansluter till internet, när dessa appar går online, vilken server de ansluter till osv.
Ett nytt engagemang i Android Open Source Project (AOSP) säger tydligt att 'Starta processen att låsa ned proc / net. Filer i / proc / net läcka information. Denna ändring är det första steget för att bestämma vilka filer appar kan använda, vitlista godartad åtkomst och på annat sätt ta bort åtkomst samtidigt som de tillhandahåller säkra alternativa API: er '. Så vad betyder det? Väl, / proc / net är en virtuell katalog som lagrar information som nätverksstatistik och relaterade nätverksparametrar.
För närvarande har Android-appar inga begränsningar när det gäller åtkomst / proc / net-filer, vilket innebär att de kan spåra enhetens nätverksaktivitet och skicka data till utvecklare. Men tack vare förändringen, åtkomst till filerna som innehåller detaljer om nätverksanslutning kommer att begränsas selektivt. Dessutom kommer alla appar som försöker få åtkomst till / proc / net-filerna kontrolleras noggrant för att säkerställa att möjligheterna till missbruk används begränsas.
I XDA-utvecklarnas rapport anges dock att ändringarna endast kommer att vara live för appar som riktar sig till API-nivå 28, vilket innebär att de nya sekretessverktygen snart kan visas i Android P eller dess utvecklarförhandsvisning. När det gäller appar som är inriktade på API-nivåer lägre än 28 (i princip alla appar som är tillgängliga just nu som körs på olika versioner av Android), kommer de att fortsätta ha tillgång till nätverksaktivitetsfilerna. Det är dock inte känt om dessa ändringar kommer att backas för att täcka appar som körs på äldre Android-byggnader.