В Android P будет решена многолетняя проблема безопасности




В новой версии операционной системы Android, известной под кодовым названием Android P, будет решена существовавшая много лет проблема безопасности, которая позволяет приложениям отслеживать сетевую активность пользователей, пишет Threatpost.

В комьюнити AOSP появилась информация о внесении изменений в правила режима SELinux, которые предусматривают ограничение доступа к директории /proc/net для приложений, начиная с Android P. Папка содержит критически важные данные уровня ядра системы, позволяющие анализировать информацию о сетевой активности устройства, не получая доступа к контенту.

Например, отмечают разработчики, любое приложение может выявить, какие именно процессы подключаются к сети и когда они это делают, без ведома пользователей. Хотя программам недоступно содержимое, передаваемое через сеть, они все еще могут сканировать входящий или исходящий TCP/IP-трафик.

Помимо возможных сценариев эксплуатации данного изъяна вредоносными программами, существует вероятность, что множество легитимных приложений могут таким образом отслеживать сетевую активность пользователей.

К тому же, как отмечают разработчики, существует ряд официально доступных в Google Play приложений, которые позволяют отслеживать, когда пользователь использует «нежелательные» приложения.

Изменения в SELinux в Android P оставляют возможность доступа к некоторым файлам в директории только ряду VPN-приложений, в то время как другие программы должны будут пройти дополнительную проверку системы на наличие соответствующих разрешений.

Чтобы снизить вероятность проблем совместимости, нововведения в SELinux будут внедряться постепенно и сначала затронут приложения, ориентированные на уровень API 28 в Android P, что означает, что уязвимость будет существовать до 2019 года.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > В Android P будет решена многолетняя проблема безопасности
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Новые статьи: Безопасность
Обнаружена платформа для кибершпионажа за пользователями российских сервисов
Для слежки за жертвой Attor анализирует активные процессы — популярные браузеры, мессенджеры, почтовые приложения, сервисы IP-телефонии, соцсети «Одноклассники» и «ВКонтакте»
Tor повысил безопасность анонимной сети
По данным Tor Project, в настоящее время в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor
Октябрьский набор патчей Microsoft устранил 59 уязвимостей
Microsoft выпустила октябрьские обновления для своих программных продуктов, в общей сложности устраняющие 59 уязвимостей
Троян использовал YouTube для кражи криптовалюты
Троян отслеживает буфер обмена — если программа видит личные данные криптовалютного кошелька, то заменяет адрес получателя на кошелек мошенника
Октябрьский апдейт Android устранил три десятка уязвимостей
Выпущен октябрьский набор патчей для Android, закрывающий почти три десятка уязвимостей высокого и критического уровня опасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».