Android P將修復(fù)監(jiān)控網(wǎng)絡(luò)活動安全漏洞

根據(jù)XDA Developers報(bào)道，Android存在一個(gè)可以完全訪問設(shè)備上的網(wǎng)絡(luò)活動，并且不需要詢問任何敏感權(quán)限的漏洞，這樣系統(tǒng)將無法檢測應(yīng)用程序是否通過特定的網(wǎng)絡(luò)連接上傳手機(jī)數(shù)據(jù)。目前谷歌已經(jīng)著手修復(fù)這一漏洞。困擾安卓多年的一個(gè)隱私缺陷問題，近日終于在Android P上得到修復(fù)。

▲AOSP最新的一次提交，圖片來源于XDA Developers

根據(jù)XDA Developers的描述，他們在安卓開源項(xiàng)目中(AOSP)中發(fā)現(xiàn)了一個(gè)“啟動鎖定 /proc/net進(jìn)程”的最新提交，據(jù)了解，/proc/net中包含了與內(nèi)核相關(guān)的一系列網(wǎng)絡(luò)活動有關(guān)的內(nèi)容。

根據(jù)AOSP上的這一信息，我們可以知道Android SELinux規(guī)則發(fā)生了新的變化，這一變化將適用于Android P的SELinux，針對這一網(wǎng)絡(luò)連接問題的漏洞，預(yù)計(jì)將在Android API 28，也就是Android P上得到全面的修復(fù)。

XDA Developers同時(shí)表示，如果你在使用某些第三方ROM，如CopperheadOS，這一漏洞已經(jīng)被某些第三方ROM制作商修復(fù)。當(dāng)然，這個(gè)提交也同時(shí)說明，此前這一漏洞問題將會為安卓7.1以上版本提供修復(fù)措施，后來更改為只適用于Android P。