Gli sviluppatori di Google presto sistemeranno una “leggerezza” di Android che fino ad oggi ha causato non pochi grattacapi. Allo stato attuale, infatti, le applicazioni Android possono richiedere l’accesso completo alle attività di rete in corso sul dispositivo, anche senza richiedere all’utente un permesso specifico.
Un’app Android può quindi effettuare lo sniffing del traffico di rete e verificare, ad esempio, quando l’utente si stesse collegando con il sito della sua banca oppure con altre pagine web che consentono la gestione di dati personali.
Installando un’app gratuita come questa è facile accorgersi come su un dispositivo Android sia possibile controllare qualunque connessione TCP/UDP in ingresso e in uscita.
Eventuali app Android malevole possono abusare delle possibilità offerte dal sistema operativo per monitorare il comportamento dell’utente nonché per bloccare determinati tentativi di connessione.
Android P non permetterà più alcun tipo di attività di sniffing limitando severamente l’accesso alla directory virtuale proc/net
contenente l’elenco completo delle connessioni in corso e oggi accessibile usando un’app capace di aprire una finestra del terminale.
Le nuove regole SELinux impostate in Android P permetteranno di accordare l’accesso alle informazioni presenti nella cartella proc/net
solo da parte di alcune app che attivano funzionalità VPN.
La novità entrerà in vigore solamente dal 2019, quando sarà rilasciato Android P e interesserà le app che dichiarano esplicita compatibilità con l’ultima versione del sistema operativo di Google (da API level 28 in avanti).