جلوگیری از دسترسی نرم افزارهای گوشی اندروید به مانیتورینگ ارتباطات و ترافیک
اخبار داغ فناوری اطلاعات و امنیت شبکهآیا می دانید که هر برنامه ای که روی گوشی اندرویدی خود نصب کرده اید می تواند حتی بدون درخواست مجوز حساس ، فعالیت های شبکه را نظارت کند تا براحتی بتواند تشخیص دهد که سایر برنامه ها در گوشی شما چرا و چگونه به اینترنت متصل می شوند؟
بدیهی است، آنها نمیتوانند محتوای ترافیک شبکه را مشاهده کنند، اما به راحتی و بدون اطلاع شما می توانند تشخیص دهند که نرم افزار مورد نظر به کدام سرور متصل شده است. دانستن این اطلاعات میتواند برای سوء استفاده های بعدی و نقص حریم خصوصی شما مورد استفاده قرار گیرد، یطور مثال تشخیص اینکه کدام App یک برنامه مالی است و ...
اما به نظر میرسد که گوگل قصد دارد مسئله حفظ حقوق حریم خصوصی را در نسخه بعدی سیستم عامل خود جدی تر گرفته و در ان نسخه محدودیت هایی را اعمال نماید.با استفاده از Android P، بر اساس تغییرات جدید اعمال شده در کدهای اندروید که به AOSP (Android Open Source Project) معروف هستند و اولین بار توسط Developers XDA مورد توجه قرار گرفته است، زین پس برنامه ها قادر نخواهند بود که سایر نرم افزارها را در هنگام دسترسی به اینترنت و نقل و انتقال دیتا، رصد نمایند.
.XDA Developers می نویسد: "یک نکته جدید در پروژه منبع باز اندروید ظاهر شده است تا شروعی باشد برای روند قفل کردن Proc/net که در کرنل حاوی اطلاعات زیادی از فعالیت های شبکه است. در حال حاضر هیچ محدودیتی در برنامه هایی که دسترسی به proc/net دارند اعمال نشده است، به این معنی که شما می توانید از اینجا (مخصوصا فایل های TCP و UDP) اطلاعات لازم برای تجزیه و تحلیل فعالیت شبکه خود را بخوانید. شما می توانید یک برنامه ترمینال را بر روی گوشی خود نصب کنید و وارد cat/proc/net/udp شوید برای دیدن اطلاعاتتان"
با این حال، تغییرات جدید اعمال شده بر قوانین SELinux از این پس Android P برنامه ها را از دسترسی به برخی از اطلاعات شبکه محدود می کند.تغییرات SELinux تنها برنامه های اختصاصی VPN را برای دسترسی به برخی از اطلاعات شبکه ، مجاز میداند، در حالی که سایر برنامه های Android برای دسترسی به این اطلاعات توسط سیستم عامل بررسی و مدیریت می شوند.
با این حال، باید توجه داشت که تغییرات جدید SELinux در حال ورود به عرصه هستند برای برنامه های با استفاده از API سطح 28 در حال اجرا در Andorid P ، به این معنی که برنامه های کاربری با سطوح مختلف API قبل از سطح 28 تا سال 2019 به فعالیت های شبکه دسترسی خواهند داشت.چند ROM های سفارشی برای آندروید، مانند CopperheadOS، این تغییرات را سالها قبل انجام داده اند، و حریم خصوصی مناسب تری را برای کاربران خود فراهم نموده اند.
همانطور که توسعه دهندگان XDA اشاره کرده اند، این تغییر جدید معرفی شده به سیستم عامل Android به نظر می رسد بسیار کوچک است که کاربران به سختی متوجه خواهند شد، "اما پیامدهای حفظ حریم خصوصی کاربران عظیم خواهد بود."
برچسب ها: ترافیک شبکه, App, CopperheadOS, SELinux, Proc/net, Developers XDA, AOSP, اندروید پی, Android P, Android , اندروید