主页(http://www.175shouji.com):在Android应用程序可以完全访问您的设备上的网络活动
古老的隐私漏洞最终将在Android上终结。这可能是您从未听说过的问题,但是您应该绝对关注。目前,在Android应用程序可以完全访问您的设备上的网络活动 - 即使没有寻求任何敏感权限。这些应用无法检测 到网络呼叫的内容,但是它们可以通过TCP / UDP嗅探任何传出或传入的连接,以确定您是否连接到特定服务器。例如,一个应用程序可以检测设备上的另一个应用程序何时连接到金融机构的服务器。不相信我吗 只需在Play商店中下载许多netstat应用程序之一,然后亲自看看。
任何应用程序都不仅可以检测到设备上还有哪些其他应用程序正在连接到Internet,而且还可以知道这些应用程序何时连接到Internet以及它们要连接到的位置。显然,这是Google最终解决的一个严重的隐私漏洞,但是恶意软件的影响也相当严重(我们不会进一步详细介绍任何人,以免给他们任何想法。)我听说过一些不可靠的应用程序在Play商店上使用此方法检测您何时连接到他们不赞成的服务。 Facebook,Twitter和其他社交媒体应用程序之类的应用程序可能会在您不知情的情况下使用它来跟踪您的网络活动。
修复了Android P的问题
一个新的提交已出现在Android开放源代码项目中,以“启动锁定proc / net的过程”。/ proc / net包含内核中与网络活动有关的一堆输出。还有目前的应用程序访问的/ proc /净没有限制,他们可以从这里阅读哪些手段(特别是TCP和UDP文件)来解析设备的网络活动。您可以在手机上安装终端应用,然后自行输入 进行查看。
但是,由于Android SELinux规则进行了新的更改,因此对其中某些信息的访问将受到限制。特别是,此更改适用于Android P的SELinux规则,这意味着只有指定的VPN应用程序才能访问其中一些文件。寻求访问权限的其他应用程序将由系统审核。出于兼容性目的,看来API级别<28的应用目前仍可以访问。这意味着直到2019年应用程序将必须定位到API级别28之前,大多数应用程序仍将具有不受限制的访问权限。
