根據(jù)XDA Developers報(bào)道,Android存在一個(gè)可以完全訪問設(shè)備上的網(wǎng)絡(luò)活動(dòng),并且不需要詢問任何敏感權(quán)限的漏洞,這樣系統(tǒng)將無法檢測(cè)應(yīng)用程序是否通過特定的網(wǎng)絡(luò)連接上傳手機(jī)數(shù)據(jù)。目前谷歌已經(jīng)著手修復(fù)這一漏洞。困擾安卓多年的一個(gè)隱私缺陷問題,近日終于在Android P上得到修復(fù)。
▲AOSP最新的一次提交,圖片來源于XDA Developers
根據(jù)XDA Developers的描述,他們?cè)?a target="_blank">安卓開源項(xiàng)目中(AOSP)中發(fā)現(xiàn)了一個(gè)“啟動(dòng)鎖定 /proc/net進(jìn)程”的最新提交,據(jù)了解,/proc/net中包含了與內(nèi)核相關(guān)的一系列網(wǎng)絡(luò)活動(dòng)有關(guān)的內(nèi)容。
根據(jù)AOSP上的這一信息,我們可以知道Android SELinux規(guī)則發(fā)生了新的變化,這一變化將適用于Android P的SELinux,針對(duì)這一網(wǎng)絡(luò)連接問題的漏洞,預(yù)計(jì)將在Android API 28,也就是Android P上得到全面的修復(fù)。
XDA Developers同時(shí)表示,如果你在使用某些第三方ROM,如CopperheadOS,這一漏洞已經(jīng)被某些第三方ROM制作商修復(fù)。當(dāng)然,這個(gè)提交也同時(shí)說明,此前這一漏洞問題將會(huì)為安卓7.1以上版本提供修復(fù)措施,后來更改為只適用于Android P。