曝光1年多的上網隱私漏洞終於要在Android P上修復了
一年多前曝光的Android隱私漏洞終於要被修復了。目前Android端的APP能夠在不諮詢任何敏感全新的情況下獲得完整的網路連結功能。這些APP雖然無法檢測到網路呼叫的內容,但可以通過TCP/UDP來嗅探傳入和傳出的連線,以確定你是否連線到某個特定的伺服器上。例如,一款應用程式可以檢測裝置中的其他應用是否連線到金融機構的伺服器。
任意APP不僅可以檢測裝置中的其他APP是否連線到網路中,而且能夠知道其他APP何時連線到哪個伺服器上。有訊息稱,一些Play應用稱會利用這種方法來檢測是否連線到伺服器上,包括Facebook、Twitter和其他社交應用都可以在你不知情的情況下來追蹤你的上網行為。
AOSP上的新Commit-“start the process of locking down proc/net”,其中 /proc/net包含了一系列來自核心中關於網路活動的輸出設定。目前並沒有對訪問 /proc/net的APP進行限制,這意味著任何APP都可以通過這裡讀取(尤其是TCP/UDP)以解析裝置的網路活動。
不過Android的SELinux規則中對其進行了調整,訪問某些資訊會受到限制。在Android P中,SELinux規則只有指定的VPN應用程式能夠訪問部分檔案。其他申請訪問的APP會被系統進行審查。出於相容的目的,那些API levels小於28的依然可以訪問這些檔案。這意味著大部分應用依然可以獲得這個檔案。
來源:cnBeta.COM
相關文章
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 任意檔案上傳漏洞修復
- 終於有人把隱私計算講明白了
- 隱藏在Mac OS中7年的漏洞終於被修復,終端利器iTerm2已更新Mac
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- PrestaShop網站漏洞修復如何修復REST網站
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 突破上傳之檔案包含漏洞以及修復方案
- 復旦教授發現 400+ 高危漏洞:谷歌 16 個月後終於修復 | Android 裝置不用“變磚”了谷歌Android
- [轉]基於Quercus的手遊專案終於上線了
- 火狐瀏覽器 11年未修復漏洞曝光瀏覽器
- 網站漏洞修復服務商關於越權漏洞分析網站
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- 大劉終於當上架構師了架構
- Win10螢幕亮度切換終於正常了 這個煩人Bug終於修復了Win10
- 修復SQL隱碼攻擊漏洞 兩種方法SQL
- Claws Mail 3.11.0 修復了POODLE 漏洞AI
- 谷歌釋出7月Android補丁 修復多個致命漏洞谷歌Android
- Android 5月安全更新來了!修復42個漏洞:包括4個關鍵漏洞Android
- 24:WEB漏洞-檔案上傳之WAF繞過及安全修復Web
- thinkcmf 網站最新漏洞修復方法網站
- 英特爾開源版HE-Transformer,對於隱私資料AI終於上手了!ORMAI
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- Android 5.1.1曝光:超級Bug將被修復Android
- Github上最熱門的Java專案終於開源了!GithubJava
- 思科修復高危漏洞;谷歌下架600款安卓應用;Android 11 開發者預覽版上線谷歌安卓Android
- 終於在itpub上安家了,以後的所思所想在此記志了。
- 網站漏洞修復之圖片驗證碼的詳細修復方案網站
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 框架網站漏洞修復防護方法框架網站
- 網站被黑該怎麼修復漏洞網站
- 無線安全隱患分析:使用者位置隱私曝光
- 熱修復框架原始碼剖析(上)框架原始碼
- 今年網民人均“被偷”8條隱私 數萬網站存漏洞網站