Android P Sẽ Ngăn Các Ứng Dụng Giám Sát Kết Nối Mạng Trên Thiết Bị

Android P Sẽ Ngăn Các Ứng Dụng Giám Sát Kết Nối Mạng Trên Thiết Bị

Tính đến khoảng đầu tháng 05/2018, các ứng dụng trên Android có thể được cấp quyền truy xuất hoàn toàn vào hoạt động mạng trên thiết bị của người dùng mà không cần phải xin phép, chẳng hạn như kiểu hiện báo cáo xin cấp quyền truy xuất camera, micro....

Những ứng dụng dù không thể nhận biết nội dung của một cuộc gọi nhưng chúng vẫn có thể lén giám sát mọi kết nối vào ra thiết bị thông qua giao thức TCP/UDP để xác định máy chủ mà thiết bị đang kết nối. Chẳng hạn như một ứng dụng có thể phát hiện khi nào một ứng dụng khác trên điện thoại kết nối đến một máy chủ quản lý giao dịch tài chính.

Khoảng đầu tháng 05/2018, một số nguồn tin cho biết, Google sẽ không cho phép ứng dụng giám sát hoạt động mạng trên Android P. Theo phân quyền hiện tại, một ứng dụng sẽ có thể nhận biết những ứng dụng nào khác trên thiết bị đang kết nối Internet, khi nào chúng kết nối và kết nối vào đâu, cụ thể là máy chủ. Rất nhiều ứng dụng như Facebook, Twitter và nhiều ứng dụng mạng xã hội khác... sử dụng phương thức để theo dõi hoạt động online của người dùng mà họ không hề hay biết. Đây có thể xem là một lỗ hổng bảo mật mà Google đã để nó tồn tại trong nhiều năm…

SELinux - Security-Enhanced Linux là module bảo mật thuộc kernel Linux có chức năng cung cấp cơ chế hỗ trợ truy xuất các chính sách kiểm soát bảo mật được Android khai thác kể từ phiên bản 4.3 và những thay đổi về chính sách bảo mật trên SELinux sắp tới có nghĩa ứng dụng Android sẽ bị giới hạn quyền truy xuất hoạt động kết nối của thiết bị. Như vậy, chỉ còn những ứng dụng đặc thù như VPN mới được phép truy xuất vào hoạt động kết nối trên thiết bị và những thay đổi sẽ áp dụng ở cấp độ API < 28. Điều này có nghĩa là các ứng dụng cập nhật hay ứng dụng mới sẽ bị tước quyền truy xuất, còn hầu hết các ứng dụng hiện hành vẫn sẽ có quyền truy cập không giới hạn.