穀歌在Android P中修複上網隱私bug: 新增對網路連接狀態限制

穀歌今年的I/O開發者大會將在5月8日到10日再次於舊金山的Shoreline Amphitheatre(海岸線圓形)劇場舉行. 按照慣例, 穀歌將會在本次大會上推出新一代的Android P系統.


Android P

今日, 據XDA Developers報道, 全新的Android P系統將首次加入對網路連接狀態的限制, 用於修複此前曝光的Android APP不需要詢問任何敏感許可權的情況下獲得完整的網路連結功能的隱私漏洞.


Android P

報道稱, 根據安卓開源項目中(AOSP)顯示, Android P中出現了一個 '啟動鎖定 /proc/net進程' 的最新提交, 該代碼主要功能是包含了與內核相關的一系列網路活動有關的內容. 這意味著, Android的SELinux規則中對其進行了調整, 訪問某些資訊會受到限制.


Android P

簡言之, 在Android P中, SELinux規則修改為只有指定的VPN應用程序能夠訪問部分檔案, 其他申請訪問的APP會被系統進行審查.

而目前市面上的全部Android系統, 任意APP不僅可以檢測設備中的其他APP是否連接到網路中, 而且能夠知道其他APP何時連接到另外的伺服器上, 並且全程不需要通過用戶手動同意. 簡言之, 該漏洞使得一些別有用心的開發者可以輕易獲取用戶的具體上網行為.


Android P

結合早前消息, 除了修複Android隱私漏洞之外, Android P主要是加入了針對劉海屏的適配以及手勢操作等等. 至於具體的新功能, 還是等待穀歌在I/O開發者大會上披露吧.

2016 GoodChinaBrand | ICP: 12011751 | China Exports