Android P pour bloquer les applications de surveillance de l’activité du réseau de périphériques

Savez-vous que les applications que vous avez installées sur votre téléphone Android peuvent surveiller les activités du réseau, même sans demander de permission sensible, afin de détecter si d’autres applications sur votre téléphone se connectent à Internet ?

De toute évidence, ils ne peuvent pas voir le contenu du trafic réseau, mais peuvent facilement trouver le serveur auquel vous vous connectez, le tout à votre insu. Connaître les applications que vous utilisez souvent, qui pourraient être une application concurrente ou financière, une application « louche » ou « malveillante » peut abuser de ces informations de diverses manières pour enfreindre votre vie privée.

Mais il semble que Google a prévu de s’attaquer à ce grave problème de confidentialité avec la sortie de son prochain système d’exploitation mobile phare.

Avec Android P, aucune application ne sera plus en mesure de détecter quand d’autres applications sur votre appareil Android se connectent à Internet, selon les nouvelles modifications de code dans Android Open Source Project (AOSP) d’abord remarqué par XDA Developers.

"Un nouveau commit est apparu dans le projet Android Open Source pour" démarrer le processus de verrouillage proc / net ", qui contient un tas de sorties du noyau liées à l’activité réseau", écrit XDA Developers .

"Il n’y a actuellement aucune restriction sur les applications accédant à / proc / net, ce qui signifie qu’elles peuvent lire d’ici (en particulier les fichiers TCP et UDP) pour analyser l’activité réseau de votre appareil.Vous pouvez installer une application terminale sur votre téléphone et entrer cat / proc / net / udp à voir par vous-même. "

Cependant, les nouvelles modifications apportées aux règles SELinux d’Android P empêcheront les applications d’accéder à certaines informations sur le réseau.

Les modifications apportées à SELinux permettront uniquement aux applications VPN désignées d’accéder à certaines informations sur le réseau, tandis que les autres applications Android qui souhaitent accéder à ces informations seront auditées par le système d’exploitation.

Cependant, il convient de noter que les nouveaux changements SELinux sont à venir pour les applications utilisant le niveau API 28 fonctionnant sur Android P - ce qui signifie que les applications fonctionnant avec des niveaux d’API avant 28 continuent d’avoir accès aux activités réseau de l’appareil jusqu’en 2019.
Quelques ROM personnalisées pour Android, comme CopperheadOS, ont déjà mis en œuvre ces changements il y a des années, offrant une meilleure confidentialité à leurs utilisateurs.

Comme l’ont souligné les développeurs de XDA, ce nouveau changement introduit dans le système d’exploitation Android semble être très petit, ce que les utilisateurs remarqueront à peine, "mais les implications pour la confidentialité des utilisateurs seront énormes".

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 25 |

Actu en image