根據XDA Developers報道,Android存在一個可以完全訪問設備上的網絡活動,并且不需要詢問任何敏感權限的漏洞,這樣系統將無法檢測應用程序是否通過特定的網絡連接上傳手機數據。目前谷歌已經著手修復這一漏洞。困擾安卓多年的一個隱私缺陷問題,近日終于在Android P上得到修復。
▲AOSP最新的一次提交,圖片來源于XDA Developers
根據XDA Developers的描述,他們在安卓開源項目中(AOSP)中發現了一個“啟動鎖定 /proc/net進程”的最新提交,據了解,/proc/net中包含了與內核相關的一系列網絡活動有關的內容。
根據AOSP上的這一信息,我們可以知道Android SELinux規則發生了新的變化,這一變化將適用于Android P的SELinux,針對這一網絡連接問題的漏洞,預計將在Android API 28,也就是Android P上得到全面的修復。
XDA Developers同時表示,如果你在使用某些第三方ROM,如CopperheadOS,這一漏洞已經被某些第三方ROM制作商修復。當然,這個提交也同時說明,此前這一漏洞問題將會為安卓7.1以上版本提供修復措施,后來更改為只適用于Android P。
