Βασίλης
Ορφανίδης
Μαϊ 7, 2:04μμ
Ένα σημαντικό πρόβλημα βρίσκει επιτέλους λύση στην έκδοση P του Android, μέσω της οποίας θα περιορίζεται σημαντικά η παρακολούθηση της δραστηριότητας δικτύου από τις εφαρμογές.
Επί του παρόντος, οι εφαρμογές μίας συσκευής μπορούν να αποκτήσουν πλήρη πρόσβαση στη δραστηριότητα δικτύου, ακόμη και χωρίς να ζητήσουν τα ανάλογα δικαιώματα (app permissions).
Οι εφαρμογές αυτές δεν μπορούν να ανιχνεύσουν το περιεχόμενο των συνδέσεων, αλλά μπορούν να καταγράψουν οποιαδήποτε εξερχόμενη ή εισερχόμενη σύνδεση μέσω TCP/UDP, προσδιορίζοντας εάν συνδέεσαι σε κάποιον συγκεκριμένο διακομιστή. Για παράδειγμα, μια εφαρμογή μπορεί να εντοπίσει πότε μια άλλη εφαρμογή συνδέεται πχ. με το διακομιστή ενός χρηματοπιστωτικού ιδρύματος.
Επίσης, οποιαδήποτε εφαρμογή θα μπορούσε να ανιχνεύσει όχι μόνο αν κάποια άλλη εφαρμογή συνδέεται με το διαδίκτυο, αλλά και τη χρονική περίοδο κατά την οποία συνδέεται, εκθέτοντας το χρήστη σε εφαρμογές κακόβουλου λογισμικού, οι οποίες θα μπορούσαν να παρακολουθούν και να καταγράφουν τις δραστηριότητές του για λογαριασμό τρίτων, χωρίς αυτός να το γνωρίζει.
Αυτό το σημαντικό κενό ασφαλείας έρχεται να διορθώσει το Android P σύμφωνα με το Android Open Source Project (AOSP), το οποίο έχει ξεκινήσει τη διαδικασία «κλεισίματος» του /proc/net.
Στο φάκελο του /proc/net περιέχονται δυναμικά δεδομένα τα οποία χρησιμοποιεί ο πυρήνας του Linux για ορισμένες σημαντικές εσωτερικές διεργασίες, πληροφορίες σχετικά με τις διαμορφωμένες διεπαφές δικτύου.
Επί του παρόντος δεν υπάρχουν περιορισμοί που να εμποδίζουν την πρόσβαση των εφαρμογών στο /proc/net (άρα και σε μία πλήρη εικόνα της δραστηριότητας δικτύου), η οποία μπορεί να γίνει μέσω μίας απλής εφαρμογής τερματικού. δίνοντας την εντολή cat /proc/net/udp.
Χάρη στις νέες αλλαγές που έρχονται στο σύστημα SELinux (Security Enhanced Linux) του Android, η πρόσβαση θα περιοριστεί και μόνο συγκεκριμένες εφαρμογές VPN θα μπορούν να έχουν πρόσβαση σε ορισμένα από αυτά τα αρχεία.
Όλες οι υπόλοιπες εφαρμογές θα ελέγχονται διεξοδικά από το σύστημα, ενώ για τις παλαιότερες εκδόσεις του λειτουργικού θα κυκλοφορήσουν ειδικές ενημερώσεις ασφαλείας.
Επίσης, οποιαδήποτε εφαρμογή θα μπορούσε να ανιχνεύσει όχι μόνο αν κάποια άλλη εφαρμογή συνδέεται με το διαδίκτυο, αλλά και τη χρονική περίοδο κατά την οποία συνδέεται, εκθέτοντας το χρήστη σε εφαρμογές κακόβουλου λογισμικού, οι οποίες θα μπορούσαν να παρακολουθούν και να καταγράφουν τις δραστηριότητές του για λογαριασμό τρίτων, χωρίς αυτός να το γνωρίζει.
Αυτό το σημαντικό κενό ασφαλείας έρχεται να διορθώσει το Android P σύμφωνα με το Android Open Source Project (AOSP), το οποίο έχει ξεκινήσει τη διαδικασία «κλεισίματος» του /proc/net.
Στο φάκελο του /proc/net περιέχονται δυναμικά δεδομένα τα οποία χρησιμοποιεί ο πυρήνας του Linux για ορισμένες σημαντικές εσωτερικές διεργασίες, πληροφορίες σχετικά με τις διαμορφωμένες διεπαφές δικτύου.
Επί του παρόντος δεν υπάρχουν περιορισμοί που να εμποδίζουν την πρόσβαση των εφαρμογών στο /proc/net (άρα και σε μία πλήρη εικόνα της δραστηριότητας δικτύου), η οποία μπορεί να γίνει μέσω μίας απλής εφαρμογής τερματικού. δίνοντας την εντολή cat /proc/net/udp.
Χάρη στις νέες αλλαγές που έρχονται στο σύστημα SELinux (Security Enhanced Linux) του Android, η πρόσβαση θα περιοριστεί και μόνο συγκεκριμένες εφαρμογές VPN θα μπορούν να έχουν πρόσβαση σε ορισμένα από αυτά τα αρχεία.
Όλες οι υπόλοιπες εφαρμογές θα ελέγχονται διεξοδικά από το σύστημα, ενώ για τις παλαιότερες εκδόσεις του λειτουργικού θα κυκλοφορήσουν ειδικές ενημερώσεις ασφαλείας.
