FERRAMENTAS LINUX: As regras do SELinux do Android P para finalmente bloquear o monitoramento de aplicativos da atividade de rede

terça-feira, 8 de maio de 2018

As regras do SELinux do Android P para finalmente bloquear o monitoramento de aplicativos da atividade de rede



Aborda um problema de privacidade há muito atrasado no sistema operacional Android.



O Google está trabalhando para tornar seu sistema operacional Android baseado em Linux mais seguro e ciente da privacidade, e o próximo grande lançamento pode finalmente resolver um problema de privacidade há muito atrasado no sistema operacional.

Estamos falando aqui sobre o fato de que, no momento, os aplicativos para Android podem monitorar sua atividade na rede sem pedir sua permissão para isso. De acordo com um relatório do site XDA Developers , os aplicativos não podem detectar o conteúdo das chamadas de rede, mas podem estabelecer em qual servidor você está conectado, farejando as conexões de entrada e saída.

Basicamente, os aplicativos Android com acesso à rede são capazes de interceptar outros aplicativos Android que você instalou no dispositivo quando eles tentam se conectar a um determinado servidor. Você pode até ver quais aplicativos Android estão monitorando sua atividade de rede usando um aplicativo como o Netstat.

Não entraremos em mais detalhes, pois provavelmente muitos de vocês estão cientes deste importante problema de privacidade, que claramente o Google tenta corrigir aplicando novas regras no módulo de segurança do kernel Linux do SELinux (Security-Enhanced Linux) para restringir o Android. aplicativos de monitorar sua atividade de rede. A primeira versão do Android para ver os novos aprimoramentos de segurança é o Android P.

Algumas ROMs personalizadas já incluem esses recursos de segurança

As novas regras do SELinux que o Google quer implementar no próximo sistema operacional Android P não são novidade para nós, já que existem vários ROMs Android personalizados que já os incluem há anos. Portanto, se você estiver usando uma ROM desse tipo, provavelmente não terá que lidar com esses problemas de privacidade, mas muitos usuários de Android fazem isso, e é uma grande falha de privacidade que precisa ser corrigida.

Um commit recente no Android Open Source Project (AOSP) mostra que o Google vai finalmente restringir o acesso de aplicativos Android a / proc / net, um lugar dentro do sistema operacional Android onde a saída do kernel do Linux relacionada à sua atividade de rede está sendo armazenada. No momento, as versões atuais do sistema operacional Android, do Google, não têm restrições para impedir que os aplicativos acessem / proc / net.

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário