Разработчики с форума XDA Developers обнаружили новые изменения в системе безопасности SELinux для приложений в версии операционной системы Android P. Данные изменения касаются проблемы безопасности, позволяющей любому Android-приложению контролировать доступ к сети другого приложения. Приложения не могут получить доступ к содержимому сетевых вызовов, однако способны проверить любое исходящее или входящее соединение через протокол TCP/UDP и выявить, подключился ли пользователь к определенному серверу.
С выходом Android P «зелёный робот» вооружится новой версией системы безопасности SELinux, благодаря которой игры и программы за исключением некоторых VPN-сервисов не смогут получить доступ к proc/net (репозиторию, содержащему всю информацию о сетевой активности) без специального допуска к данным, которые передаются по протоколу TCP и UDP. Однако данное нововведение будет распространяться только на приложения, ориентированные на Android P и новее — старые программы всё так же будут видеть детальную информацию о сетевой активности пользователей.
Внедрение ограничения на контроль сетевой активности значительно повысит защищенность ОС, позволив пользователям чувствовать себя в большей безопасности, чем прежде. При этом разработчики многих кастомных прошивок давным-давно освоили данный метод защиты персональных данных.
Наиболее известными приложениями, которые отслеживают сеансы доступа пользователей в Интернет с использованием других приложений, являются клиенты социальных сетей Twitter и Facebook. Так, Facebook имеет более 200 трекеров, используемых для идентификации типов деятельности с последующей демонстрацией пользователю релевантной рекламы.
Тестовая версия Android P уже доступна обладателям смартфонов Pixel первого и второго поколений, а официальный выпуск ОС состоится в конце лета или осенью.
