Vor kurzem wurde entdeckt, dass Tausende von Android-Apps Kinder unrechtmäßig in einer unverschämten Verletzung der Datenschutzgesetze verfolgen, woraufhin Google eine Untersuchung einleitete und strikte Maßnahmen gegen Entwickler solcher Apps versprach. Es scheint nun, dass Google einen Fix entwickelt, um einen weiteren Datenschutzfehler zu beheben, der Android-Apps daran hindert, Netzwerkaktivitäten zu verfolgen.
Laut einem Bericht von XDA-Developers wird Android P native Sicherheitsmaßnahmen einführen, die verhindern, dass Apps auf Netzwerkaktivitätsdateien zugreifen, die Informationen enthalten, wie z. B. Informationen zu anderen Apps, die eine Verbindung zum Internet herstellen, wann diese Apps online sind, welchen Server sie verwenden zu etc.
Ein im Android Open Source-Projekt (AOSP) erkanntes Commit besagt eindeutig: 'Starten Sie den Prozess des Sperrens von proc / net . Dateien in / proc / net Auslaufinformationen. Diese Änderung ist der erste Schritt, um zu bestimmen, welche Dateien Apps verwenden können, den gutartigen Zugriff auf die Whitelist und den Zugriff auf andere Weise zu entfernen, während sichere alternative APIs bereitgestellt werden. Was bedeutet das? Nun, / proc / net ist ein virtuelles Verzeichnis, in dem Informationen wie Netzwerkstatistiken und zugehörige Netzwerkparameter gespeichert werden.
Derzeit gibt es für Android-Apps keine Einschränkungen beim Zugriff auf / proc / net-Dateien. Dies bedeutet, dass sie die Netzwerkaktivität Ihres Geräts verfolgen und die Daten an Entwickler senden können. Dank der Änderung wird jedoch der Zugriff auf die Dateien, die Details zur Netzwerkverbindung enthalten, selektiv eingeschränkt . Darüber hinaus werden alle Apps, die auf die Dateien / proc / net zugreifen möchten, sorgfältig geprüft, um sicherzustellen, dass Missbrauchsmöglichkeiten eingeschränkt werden.
Der Bericht von XDA-Developers gibt jedoch an, dass die Änderungen nur für Apps aktiv sind, die auf API-Level 28 abzielen. Dies bedeutet, dass die neuen Tools zum Schutz der Privatsphäre möglicherweise bald in Android P oder in der Developer Preview angezeigt werden. Apps, die auf API-Level unter 28 abzielen (im Wesentlichen alle Apps, die derzeit auf verschiedenen Android-Versionen ausgeführt werden), haben weiterhin Zugriff auf die Netzwerkaktivitätsdateien. Es ist jedoch nicht bekannt, ob diese Änderungen zurückgegeben werden, um Apps zu erfassen, die auf älteren Android-Builds ausgeführt werden.