最近、何千ものAndroidアプリがプライバシー法に違反して子供を違法に追跡していることが発見され、それに続いてGoogleが調査を開始し、そのようなアプリの開発者に対する厳格な行動を約束しました。 グーグルもまた、Androidアプリがネットワーク活動を追跡できないようにする別のプライバシー欠陥を修正するための修正を開発しているようだ。
XDA-Developersのレポートによると、Android Pは、インターネットに接続する他のアプリケーションに関する詳細、オンラインになったとき、接続するサーバーなどの情報を含む、アプリケーションがネットワークアクティビティファイルにアクセスするのを防ぐネイティブセーフガードを導入します。などへ
Android Open Source Project(AOSP)で発見された新しいコミットは明らかに次のように述べています 。 / proc / net内のファイルが情報をリークしています。 この変更は、アプリがどのファイルを使用できるかを判断し、良性のアクセスをホワイトリストに登録し、それ以外の場合は安全な代替APIを提供しながらアクセスを削除する最初の手順です。 だから、それはどういう意味ですか? / proc / netは、ネットワーク統計や関連するネットワークパラメータなどの情報を格納する仮想ディレクトリです。
現在、Androidアプリは/ proc / netファイルへのアクセスに関して制限はありません。つまり、デバイスのネットワークアクティビティを追跡してデータを開発者に送信できます。 しかし、この変更により、 ネットワーク接続の詳細を含むファイルへのアクセスは選択的に制限されます。 さらに、/ proc / netファイルへのアクセスを試みるすべてのアプリは、悪用の可能性が抑制されていることを確認するために徹底的にチェックされます。
しかし、XDA開発者のレポートによると、変更はAPIレベル28をターゲットとするアプリケーションに対してのみ有効であるため、新しいプライバシーツールがすぐにAndroid Pまたはその開発者プレビューに表示される可能性があります。 28未満のAPIレベルをターゲットにしているアプリ(基本的に、現在利用可能なすべてのアプリがAndroidのさまざまなビルドで実行されている)に関しては、引き続きネットワークアクティビティファイルにアクセスできます。 ただし、これらの変更が古いAndroidビルドで実行されているアプリをカバーするためにバックポートされるかどうかは不明です。
