В Android P будет решена многолетняя проблема безопасности

В новой версии операционной системы Android, известной под кодовым названием Android P, будет решена существовавшая много лет проблема безопасности, которая позволяет приложениям отслеживать сетевую активность пользователей, пишет Threatpost.

В комьюнити AOSP появилась информация о внесении изменений в правила режима SELinux, которые предусматривают ограничение доступа к директории /proc/net для приложений, начиная с Android P. Папка содержит критически важные данные уровня ядра системы, позволяющие анализировать информацию о сетевой активности устройства, не получая доступа к контенту.

Например, отмечают разработчики, любое приложение может выявить, какие именно процессы подключаются к сети и когда они это делают, без ведома пользователей. Хотя программам недоступно содержимое, передаваемое через сеть, они все еще могут сканировать входящий или исходящий TCP/IP-трафик.

Помимо возможных сценариев эксплуатации данного изъяна вредоносными программами, существует вероятность, что множество легитимных приложений могут таким образом отслеживать сетевую активность пользователей.

К тому же, как отмечают разработчики, существует ряд официально доступных в Google Play приложений, которые позволяют отслеживать, когда пользователь использует «нежелательные» приложения.

Изменения в SELinux в Android P оставляют возможность доступа к некоторым файлам в директории только ряду VPN-приложений, в то время как другие программы должны будут пройти дополнительную проверку системы на наличие соответствующих разрешений.

Чтобы снизить вероятность проблем совместимости, нововведения в SELinux будут внедряться постепенно и сначала затронут приложения, ориентированные на уровень API 28 в Android P, что означает, что уязвимость будет существовать до 2019 года.

Автор:	Softodrom.ru
Дата:	10.05.2018 03:46