I Android P fikser Google feil som lar apper hemmelig spore brukere i årevis

Android P: Hva er mulig med Googles Android 9? Googles Android P vil sannsynligvis inneholde interessante og muligens spillendrende funksjoner. Her er hva Android-brukere, utviklere og bedrifter trenger å vite.

En langvarig, relativt ukjent og ganske alvorlig Android-sikkerhetsproblem blir endelig løst i Android P.

Som rapportert av XDA Developers, har Android-apper lenge hatt muligheten til å overvåke nettverkstilkoblinger uten å måtte be om tilgang fra brukeren til å gjøre det.

Mer om mobilitet

  • Hvorfor Android vil ha et bannerår i 2020
  • 10 mobilitetsprognoser for 2020: AI, 5G, sammenleggbare telefoner med mer
  • Lær et språk før neste tur med disse appene
  • Bilder: De 10 beste alternativene til Apple Watch

Apper som drar nytte av det sikkerhetsmålet, kan ikke lese innholdet i det du overfører, men kan se hva du kobler til. For eksempel kan en app se at du regelmessig kobler deg til en bestemt bank, nettsted for investeringsporteføljer eller sosial medial plattform, men den kan ikke stjele legitimasjonsbeskrivelsene dine eller lese kontoinformasjonen din.

XDA Developers sa at hvem som helst kan teste effektiviteten til denne feilen ved å installere en Netstat-app fra Google Play.

Sikkerhetsmessige implikasjoner av denne langvarige utnyttelsen er enorme. Selv om det ikke gir en angriper den informasjonen som kreves for å øyeblikkelig få tilgang til en konto, åpner den for døren for sosialtekniske angrep, som er noe av det mest utbredte.

Si at en nettkriminell overvåking av Android-enhetens nettverksaktivitet får vite at du regelmessig kobler deg til en bestemt bank. De vet ikke brukernavnet eller passordet ditt, men de vet hvor du holder på pengene dine og har mange måter å utnytte denne informasjonen for å få tilgang til kontoen din.

XDA Developers sa at dette sikkerhetsproblemet er "år gammelt", men det oppgir ikke hvor gammelt, nøyaktig. Uansett betyr det at ondsinnede skuespillere har hatt år til å utnytte det.

Hvordan apper holder et stille øye med deg, og hva Google gjør for å fikse det

Som påpekt av en endring i Android Open Source Project, stammer problemet fra de relativt åpne tilgangsappene til Android's / proc / net-katalogen, som inneholder TCP- og UDP-filer som logger internettforbindelser.

/ proc / net "lekker informasjon", sa Google, og endringene som kommer til en fremtidig utviklerbygg av Android P, starter prosessen med å låse katalogen ned.

Denne første endringen til / proc / netto tilgang vil ikke påvirke VPN-apper, som krever tilgang til / proc / net for å fungere. Andre applikasjoner som vil ha tilgang til / proc / net vil bli revidert for å bekrefte deres behov for tilgang.

XDA Developers sa at de håper endringen vil bli tilbakeportert, fordi utstyr som kjører eldre versjoner av Android fremdeles er sårbare, og sa at det ikke er noen måte å vite om eller når dette sikkerhetsproblemet vil bli løst.

Inntil da er det viktig at du bare installerer apper fra Google Play-butikken, og til og med ikke antar at alle appene der er trygge. Ta deg tid til å bekrefte at appen du vil installere er fra riktig utvikler, les brukeranmeldelser for å lære mer om mistenkelig appaktivitet, og avinstaller alltid apper du ikke lenger bruker.

De store takeawayene for teknologiledere:
  • En langvarig feil i Android lar enhver app overvåke nettverksaktivitet. Feilen gir ikke innholdet i trafikken, men lar apper se hvilke domener brukerne kobler til.
  • En endringsforpliktelse for Android Open Source Project indikerer at Google låser opp katalogen som inneholder nettverkstilkoblingsinformasjon. Det er ikke kjent når fiksen vil bli utgitt i en Android P-forhåndsvisning, og heller ikke om den vil bli portert tilbake til tidligere versjoner.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Spesiell rapport: Cybersecurity i en IoT og mobil verden (gratis PDF) (TechRepublic)
  • De 10 beste måtene å sikre din Android-telefon (ZDNet)
  • Android P: Jukseark (TechRepublic)
  • Android-sikkerhet: Telefonens lappenivå sier at du er oppdatert, men det kan være en løgn (ZDNet)
  • Android Security Bulletin april 2018: Hva du trenger å vite (TechRepublic)
Bilde: Google

© Copyright 2021 | pepebotifarra.com