Recentemente è stato scoperto che migliaia di app Android stanno tracciando illegalmente i bambini con una violenta violazione delle leggi sulla privacy, a seguito delle quali Google ha avviato un'indagine e ha promesso un'azione rigorosa contro gli sviluppatori di tali app. Ora sembra che Google stia sviluppando una correzione per correggere un altro difetto di privacy che impedirà alle app Android di tracciare l'attività di rete.
Secondo un rapporto di XDA-Developers, Android P introdurrà misure di sicurezza native che impediranno alle app di accedere ai file di attività di rete, che contengono informazioni come i dettagli su altre app che si collegano a Internet, quando quelle applicazioni vanno online, quale server si connettono a, ecc.
Un nuovo commit individuato nel progetto Open Source Android (AOSP) afferma chiaramente che 'Avvia il processo di blocco proc / net . File in / proc / net leak informazioni. Questa modifica è il primo passo per determinare quali file possono essere utilizzate dalle app, autorizzare l'accesso benigno e in altro modo rimuovere l'accesso fornendo al contempo API alternative sicure ". Che cosa vuol dire? Bene, / proc / net è una directory virtuale che memorizza informazioni come le statistiche di rete e i relativi parametri di rete.
Attualmente, le app Android non hanno restrizioni quando si tratta di accedere ai file / proc / net, il che significa che possono monitorare l'attività di rete del dispositivo e inviare i dati agli sviluppatori. Ma grazie alla modifica, l' accesso ai file contenenti i dettagli della connettività di rete verrà limitato in modo selettivo . Inoltre, tutte le app che cercano di accedere ai file / proc / net verranno accuratamente controllate per assicurarsi che le possibilità di utilizzo abusivo siano ridotte.
Tuttavia, il rapporto XDA-Developers afferma che le modifiche saranno disponibili solo per le app che hanno come target il livello API 28, il che significa che i nuovi strumenti per la privacy potrebbero apparire presto in Android P o nella sua Developer Preview. Per quanto riguarda le app che puntano a livelli API inferiori a 28 (in pratica tutte le app disponibili attualmente in esecuzione su diverse build di Android), continueranno ad avere accesso ai file di attività di rete. Tuttavia, non è noto se queste modifiche verranno ripristinate per coprire app in esecuzione su build Android precedenti.