В Android P будет решена многолетняя проблема безопасности





В новой версии операционной системы Android, известной под кодовым названием Android P, будет решена существовавшая много лет проблема безопасности, которая позволяет приложениям отслеживать сетевую активность пользователей, пишет Threatpost.

В комьюнити AOSP появилась информация о внесении изменений в правила режима SELinux, которые предусматривают ограничение доступа к директории /proc/net для приложений, начиная с Android P. Папка содержит критически важные данные уровня ядра системы, позволяющие анализировать информацию о сетевой активности устройства, не получая доступа к контенту.

Например, отмечают разработчики, любое приложение может выявить, какие именно процессы подключаются к сети и когда они это делают, без ведома пользователей. Хотя программам недоступно содержимое, передаваемое через сеть, они все еще могут сканировать входящий или исходящий TCP/IP-трафик.

Помимо возможных сценариев эксплуатации данного изъяна вредоносными программами, существует вероятность, что множество легитимных приложений могут таким образом отслеживать сетевую активность пользователей.

К тому же, как отмечают разработчики, существует ряд официально доступных в Google Play приложений, которые позволяют отслеживать, когда пользователь использует «нежелательные» приложения.

Изменения в SELinux в Android P оставляют возможность доступа к некоторым файлам в директории только ряду VPN-приложений, в то время как другие программы должны будут пройти дополнительную проверку системы на наличие соответствующих разрешений.

Чтобы снизить вероятность проблем совместимости, нововведения в SELinux будут внедряться постепенно и сначала затронут приложения, ориентированные на уровень API 28 в Android P, что означает, что уязвимость будет существовать до 2019 года.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
14.08.2020 18:15

В Пензе судят программиста, создавшего вредоносное ПО

Злоумышленники соблюдали строгие меры конспирации, общение между ними происходило через мессенджеры и электронные почтовые ящики

14.08.2020 17:56

Каждый третий россиянин не защищает свои данные во время отпуска

Как отмечают эксперты, средства двухфакторной аутентификации и антивирусное ПО помогут обеспечить безопасность смартфона и предотвратить негативные последствия киберугроз

14.08.2020 17:47

Microsoft выпустила августовские обновления, закрывающие сразу 120 уязвимостей

Компания Microsoft выпустила августовские обновления безопасности для закрытия 120 уязвимостей в своих продуктах, 17 из которых являются критическими

12.08.2020 18:03

Microsoft выплатила $13,7 млн за найденные уязвимости

Это почти втрое больше суммы вознаграждений, которые компания Microsoft выплатила за аналогичный период прошлого года

11.08.2020 15:31

МИД России обеспокоен ростом количества кибератак из Германии

Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

14.08.2020 17:47

Microsoft выпустила августовские обновления, закрывающие сразу 120 уязвимостей

Компания Microsoft выпустила августовские обновления безопасности для закрытия 120 уязвимостей в своих продуктах, 17 из которых являются критическими

14.08.2020 18:15

В Пензе судят программиста, создавшего вредоносное ПО

Злоумышленники соблюдали строгие меры конспирации, общение между ними происходило через мессенджеры и электронные почтовые ящики

12.08.2020 18:03

Microsoft выплатила $13,7 млн за найденные уязвимости

Это почти втрое больше суммы вознаграждений, которые компания Microsoft выплатила за аналогичный период прошлого года

» Оставьте первым свой комментарий

Новости /
Безопасность /
В Android P будет решена многолетняя проблема безопасности
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика