Android P: Mitschnüffeln der Netzwerkaktivität wird unterbunden
Anwender sollten Folgendes wissen: Unter Android 5, 6 und 7 sind Apps theoretisch in der Lage, jegliche Netzwerkaktivitäten zu erfassen. Aufgrund einer »schwachen« SELinux Regel wird dadurch eine ganz neue Art von User-Tracking ermöglicht. Fragwürdige Apps könnten bspw. lückenlos nachvollziehen, welche Apps ein Nutzer einsetzt und zu welchen Servern bzw. Zielen im Internet eine Verbindung aufgebaut wird. Dies würde ein empfindlicher Eingriff in die Privatsphäre eines Nutzers darstellen.
Auszug aus dem Beitrag »Android erlaubt Apps vollen Zugriff auf die Netzwerkaktivität«, den ich vor gut einem Jahr veröffentlichte.
Mit Android P will Google diese »Lücke« nun offenbar schließen:
A new commit has appeared in the Android Open Source Project to ’start the process of locking down proc/net,‘ [which] contains a bunch of output from the kernel related to network activity.
There’s currently no restriction on apps accessing /proc/net, which means they can read from here (especially the TCP and UDP files) to parse your device’s network activity. You can install a terminal app on your phone and enter cat /proc/net/udp to see for yourself.
Das ist längst überfällig!
Android erlaubt Apps vollen Zugriff auf die Netzwerkaktivität
CalyxOS: De-Googled geht anders – Custom-ROMs Teil2
Network Log – Android ohne Google?! Teil5
F-Droid und AFWall+ – Android ohne Google?! Teil4
