A Google a közeljövőben javít egy olyan biztonsági hibát, amely eddig lehetővé tette, hogy bármelyik applikáció monitorozza a hálózati aktivitást a felhasználó tudta nélkül. A probléma – bár a fejlesztők már egy éve tudnak róla – azonban csak az Android következő verziójában (Android P) kerül korrigálásra, azáltal, hogy a hálózatra vonatkozó információkat tároló /proc/net könyvtár hozzáférhetőségét néhány VPN alkalmazásra korlátozzák. Ugyanakkor a SELinux szabályokon eszközölt változtatást felfedező XDA Developers arra hívja fel a figyelmet, hogy 2019-ig a legtöbb app továbbra is eléri majd a hálózati adatokat, mivel csak ekkortól követelik meg az új (28-as) API szint használatát.
Az Android P szigorúbban kezeli majd a hálózati adatokat
2018. május 7. 08:18