困扰安卓多年的一个隐私缺陷问题,近日终于在Android P上得到修复。根据XDA Developers报道,Android存在一个可以完全访问设备上的网络活动,并且不需要询问任何敏感权限的漏洞,这样系统将无法检测应用程序是否通过特定的网络连接上传手机数据。目前谷歌已经着手修复这一漏洞。
▲AOSP最新的一次提交,图片来源于XDA Developers
根据XDA Developers的描述,他们在安卓开源项目中(AOSP)中发现了一个“启动锁定 /proc/net进程”的最新提交,据了解,/proc/net中包含了与内核相关的一系列网络活动有关的内容。
根据AOSP上的这一信息,我们可以知道Android SELinux规则发生了新的变化,这一变化将适用于Android P的SELinux,针对这一网络连接问题的漏洞,预计将在Android API 28,也就是Android P上得到全面的修复。
XDA Developers同时表示,如果你在使用某些第三方ROM,如CopperheadOS,这一漏洞已经被某些第三方ROM制作商修复。当然,这个提交也同时说明,此前这一漏洞问题将会为安卓7.1以上版本提供修复措施,后来更改为只适用于Android P。 
免责声明:本文仅代表作者个人观点,与C114中国通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
新闻热点
新闻爆料
