Vos applications ont accès aux activités de votre réseau.
Savez-vous que n’importe quelle application que vous avez installée sur votre téléphone Android peut surveiller les activités du réseau pour détecter quand d’autres applications sur votre téléphone se connectent à Internet ? Et ce sans même avoir besoin d’une permission ?
Évidemment, ils ne peuvent pas voir le contenu du trafic réseau, mais peuvent facilement trouver à quel serveur vous vous connectez. Une application malveillante ou même certaines applications qui récoltent des données peuvent abuser de cette information de diverses façons et violer votre vie privée.
« Il n’y a actuellement aucune restriction sur l’accès des applications à /proc/net, ce qui signifie qu’elles peuvent lire à partir d’ici (en particulier les fichiers TCP et UDP) pour analyser l’activité réseau de votre appareil. Vous pouvez installer une application de terminal sur votre téléphone et entrer cat /proc/net/udp pour voir par vous-même. » Dit un développeur ici.
Google prévoit de s’attaquer à ce problème
Avec Android P, le système d’exploitation pour gsm que Google est occupé à développer, aucune application ne sera plus en mesure de détecter quand d’autres applications sur votre appareil Android se connectent à Internet, selon les nouveaux changements de code dans Android Open Source Project (AOSP) d’abord remarqué par les développeurs XDA.
« Un nouveau commit est apparu dans l’Android Open Source Project pour lancer le processus de verrouillage proc/net » écrivent les développeurs XDA.
Les modifications apportées permettront aux seules applications VPN désignées d’accéder à certaines informations réseau, tandis que d’autres applications Android cherchant à accéder à ces informations seront auditées par le système d’exploitation. Cependant, il faut noter que les nouveaux changements de SELinux sont à venir pour les applications utilisant le niveau 28 de l’API fonctionnant sur Android P – ce qui signifie que les applications travaillant avec des niveaux API antérieurs à 28 continuent d’avoir accès aux activités du réseau du périphérique jusqu’en 2019.
Quelques OS pour Android, comme CopperheadOS, ont déjà implémenté ces changements il y a des années, offrant une meilleure sécurité à leurs utilisateurs.
Sources
