Simon Gallagher
0 
1570
296
È stato recentemente scoperto che migliaia di app Android stanno rintracciando illegalmente i bambini in una sfacciata violazione delle leggi sulla privacy, a seguito della quale Google ha avviato un'indagine e ha promesso azioni severe contro gli sviluppatori di tali app. Ora sembra che Google stia anche sviluppando una correzione per correggere un altro difetto di privacy che impedirà alle app Android di monitorare l'attività di rete.
Secondo un rapporto di XDA-Developers, Android P introdurrà salvaguardie native che impediranno alle app di accedere ai file delle attività di rete, che contengono informazioni come dettagli su altre app che si connettono a Internet, quando tali app vanno online, a quale server si connettono a, ecc. 
Immagine per gentile concessione: XDA-Developers
Un nuovo commit individuato nel progetto Android Open Source (AOSP) lo afferma chiaramente 'Avvia il processo di blocco proc / net. File nelle informazioni di perdita / proc / net. Questa modifica è il primo passo per determinare quali file possono utilizzare le app, autorizzare l'accesso benigno e rimuovere in altro modo l'accesso fornendo API alternative sicure. Che cosa vuol dire? Bene, / Proc / net è una directory virtuale che memorizza informazioni quali statistiche di rete e relativi parametri di rete.
Al momento, le app Android non hanno restrizioni per quanto riguarda l'accesso ai file / proc / net, il che significa che possono tenere traccia dell'attività di rete del dispositivo e inviare i dati agli sviluppatori. Ma grazie al cambiamento, l'accesso ai file contenenti i dettagli di connettività di rete sarà limitato in modo selettivo. Inoltre, tutte le app che cercano di accedere ai file / proc / net saranno accuratamente controllate per assicurarsi che le possibilità di utilizzo abusivo siano limitate.
Tuttavia, il rapporto XDA-Developers afferma che le modifiche saranno attive solo per le app destinate al livello API 28, il che significa che i nuovi strumenti per la privacy potrebbero apparire presto in Android P o nella sua Anteprima sviluppatore. Per quanto riguarda le app destinate a livelli API inferiori a 28 (praticamente tutte le app disponibili attualmente in esecuzione su diverse build di Android), continueranno ad avere accesso ai file delle attività di rete. Tuttavia, non è noto se tali modifiche verranno backportate per coprire le app in esecuzione su build Android precedenti.