根据XDA Developers报道,Android存在一个可以完全访问设备上的网络活动,并且不需要询问任何敏感权限的漏洞,这样系统将无法检测应用程序是否通过特定的网络连接上传手机数据。目前谷歌已经着手修复这一漏洞。困扰安卓多年的一个隐私缺陷问题,近日终于在Android P上得到修复。
▲AOSP最新的一次提交,图片来源于XDA Developers
根据XDA Developers的描述,他们在安卓开源项目中(AOSP)中发现了一个“启动锁定 /proc/net进程”的最新提交,据了解,/proc/net中包含了与内核相关的一系列网络活动有关的内容。
根据AOSP上的这一信息,我们可以知道Android SELinux规则发生了新的变化,这一变化将适用于Android P的SELinux,针对这一网络连接问题的漏洞,预计将在Android API 28,也就是Android P上得到全面的修复。
XDA Developers同时表示,如果你在使用某些第三方ROM,如CopperheadOS,这一漏洞已经被某些第三方ROM制作商修复。当然,这个提交也同时说明,此前这一漏洞问题将会为安卓7.1以上版本提供修复措施,后来更改为只适用于Android P。
