Android P evitará que las aplicaciones monitoreen la actividad de la red

Ya era hora de que Google remueva este desagradable fallo de privacidad. Cualquier aplicación puede controlar su actividad de red sin su conocimiento para ver cuándo se conecta con una aplicación de la competencia, o tal vez algo peor.

Los desarrolladores de XDA notaron por primera vez los nuevos cambios en las reglas SELinux de Android para aplicaciones que apuntan al nivel API API 28 que se ejecuta en Android P:

Un nuevo commit ha aparecido en el Proyecto de Código Abierto de Android para "iniciar el proceso de bloqueo de proc/net". /proc/net contiene un montón de resultados del kernel relacionados con la actividad de la red. Actualmente no hay restricciones para las aplicaciones que acceden a /proc/net, lo que significa que pueden leer desde aquí (especialmente los archivos TCP y UDP) para analizar la actividad de red de su dispositivo.

Los cambios de SELinux solo habilitan el acceso a las aplicaciones de VPN designadas para acceder a cierta información de red, de acuerdo con el código. Como señala XDA Developers, las aplicaciones de Android no tendrán que apuntar al nivel 28 de la API hasta el 2019, lo que significa que todavía se puede abusar de este fallo por un tiempo.

Estaremos buscando cambios en la próxima versión del Proyecto de Código Abierto de Android. Con suerte, Google saltará y aplicará un parche a algunas cosas antes del lanzamiento futuro de Android P.