È stato recentemente scoperto che migliaia di app Android stanno monitorando illegalmente i bambini in una sfacciata violazione delle leggi sulla privacy, in seguito alla quale Google ha avviato un'indagine e ha promesso un'azione rigorosa contro gli sviluppatori di tali app. Ora sembra che Google stia anche sviluppando una correzione per correggere un altro difetto di privacy che impedirà alle app Android di monitorare l'attività di rete.
Secondo un rapporto di XDA-Developers, Android P introdurrà protezioni native che impediranno alle app di accedere ai file di attività di rete, che contengono informazioni come dettagli su altre app che si connettono a Internet, quando quelle app vanno online, quale server si connettono a, ecc.
Un nuovo commit individuato nell'Android Open Source Project (AOSP) lo afferma chiaramente 'Avvia il processo di blocco di proc / net. File in / proc / net leak information. Questa modifica è il primo passo per determinare quali file le app possono utilizzare, autorizzare l'accesso non autorizzato e rimuovere in altro modo l'accesso fornendo allo stesso tempo API alternative sicure.. Che cosa vuol dire? Bene, / proc / net è una directory virtuale che memorizza informazioni quali statistiche di rete e relativi parametri di rete.
Attualmente, le app Android non hanno restrizioni quando si tratta di accedere ai file / proc / net, il che significa che possono monitorare l'attività di rete del tuo dispositivo e inviare i dati agli sviluppatori. Ma grazie al cambiamento, l'accesso ai file contenenti i dettagli sulla connettività di rete sarà limitato in modo selettivo. Inoltre, tutte le app che cercano di accedere ai file / proc / net verranno accuratamente controllate per assicurarsi che le possibilità di utilizzo abusivo siano limitate.
Tuttavia, il rapporto di XDA-Developers afferma che le modifiche saranno attive solo per le app destinate al livello API 28, il che significa che i nuovi strumenti per la privacy potrebbero apparire presto in Android P o nella sua anteprima per sviluppatori. Per quanto riguarda le app che hanno come target livelli API inferiori a 28 (praticamente tutte le app disponibili in questo momento in esecuzione su diverse build di Android), continueranno ad avere accesso ai file di attività di rete. Tuttavia, non è noto se queste modifiche verranno sottoposte a backport per coprire le app in esecuzione su build Android precedenti.