Android P Sẽ Ngăn Các Ứng Dụng Giám Sát Kết Nối Mạng Trên Thiết Bị

08 Tháng Năm 20182:24 SA(Xem: 18264)
Android P Sẽ Ngăn Các Ứng Dụng Giám Sát Kết Nối Mạng Trên Thiết Bị
Android P Sẽ Ngăn Các Ứng Dụng Giám Sát Kết Nối Mạng Trên Thiết Bị
Android P Sẽ Ngăn Các Ứng Dụng Giám Sát Kết Nối Mạng Trên Thiết Bị

Tính đến khoảng đầu tháng 05/2018, các ứng dụng trên Android có thể được cấp quyền truy xuất hoàn toàn vào hoạt động mạng trên thiết bị của người dùng mà không cần phải xin phép, chẳng hạn như kiểu hiện báo cáo xin cấp quyền truy xuất camera, micro....

 

Những ứng dụng dù không thể nhận biết nội dung của một cuộc gọi nhưng chúng vẫn có thể lén giám sát mọi kết nối vào ra thiết bị thông qua giao thức TCP/UDP để xác định máy chủ mà thiết bị đang kết nối. Chẳng hạn như một ứng dụng có thể phát hiện khi nào một ứng dụng khác trên điện thoại kết nối đến một máy chủ quản lý giao dịch tài chính.

 

Khoảng đầu tháng 05/2018, một số nguồn tin cho biết, Google sẽ không cho phép ứng dụng giám sát hoạt động mạng trên Android P. Theo phân quyền hiện tại, một ứng dụng sẽ có thể nhận biết những ứng dụng nào khác trên thiết bị đang kết nối Internet, khi nào chúng kết nối và kết nối vào đâu, cụ thể là máy chủ. Rất nhiều ứng dụng như Facebook, Twitter và nhiều ứng dụng mạng xã hội khác... sử dụng phương thức để theo dõi hoạt động online của người dùng mà họ không hề hay biết. Đây có thể xem là một lỗ hổng bảo mật mà Google đã để nó tồn tại trong nhiều năm…

 

SELinux - Security-Enhanced Linux là module bảo mật thuộc kernel Linux có chức năng cung cấp cơ chế hỗ trợ truy xuất các chính sách kiểm soát bảo mật được Android khai thác kể từ phiên bản 4.3 và những thay đổi về chính sách bảo mật trên SELinux sắp tới có nghĩa ứng dụng Android sẽ bị giới hạn quyền truy xuất hoạt động kết nối của thiết bị. Như vậy, chỉ còn những ứng dụng đặc thù như VPN mới được phép truy xuất vào hoạt động kết nối trên thiết bị và những thay đổi sẽ áp dụng ở cấp độ API < 28. Điều này có nghĩa là các ứng dụng cập nhật hay ứng dụng mới sẽ bị tước quyền truy xuất, còn hầu hết các ứng dụng hiện hành vẫn sẽ có quyền truy cập không giới hạn.

513Vote
40Vote
30Vote
22Vote
12Vote
4.217
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, trang Forbes đưa tin, một cựu kĩ sư phần mềm của Yahoo đã bị cáo buộc thực hiện hành vi hack 6,000 tài khoản Yahoo! để tìm những video và ảnh nhạy cảm.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, theo trang China News, một tên tội phạm 46 tuổi người Trung Quốc tên là Tống Cương đã trốn thoát khỏi một trại giam ở tỉnh Tứ Xuyên vào năm 2002, sau khi bị giam giữ tại đây vì phạm tội buôn bán phụ nữ và trẻ em.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Elon Musk - nhà sáng lập, giám đốc của SpaceX, đã giới thiệu với thế giới thế hệ tàu thám hiểm không gian tiếp theo, một phiên bản cải tiến của những thiết bị bay trước đây của hãng: tàu du hành không gian Starship với thiết kế thép không gỉ. Dự kiến Starship sẽ lên không trong 6 tháng tiếp theo.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Demant, một trong những nhà sản xuất thiết bị trợ thính lớn nhất thế giới đang có nguy cơ phải trả cho hacker một khoản tiền lớn sau khi hệ thống máy tính của họ bị nhiễm ransomware đòi tiền chuộc từ hồi đầu tháng 09/2019.
01 Tháng Mười 2019
Viêm màng não, viêm phổi, tiêu chảy... đều có thể giết người. Và thủ phạm chính là những con vi khuẩn.
01 Tháng Mười 2019
Khoảng cuối tháng 09/2019, một số nguồn tin cho biết, Micorsoft đang chuẩn bị đưa phiên bản mới của trình duyệt Edge, dựa trên engine Chronium, lên hệ điều hành Linux. Sean Larkin, Quản lý kỹ thuật thuộc đội phát triển Edge, vừa chia sẻ một khảo sát lên Twitter, tham khảo người dùng, đặc biệt là cộng đồng phát triển Linux, về những gì họ mong muốn khi Microsoft đưa trình duyệt Edge lên nền tảng Linux.