Google a décidé de régler un problème de confidentialité qui en réjouira plus d'un. Une nouvelle mise à jour va empêcher les applications d'accéder pleinement à l'activité réseau de votre smartphone.
Une intrusion peu connue des utilisateurs
Vous le saviez peut-être déjà, mais les applications sur Android peuvent complétement accéder aux données d'activité réseau de vos smartphones sans vous demander votre autorisation. Elles ne peuvent pas détecter le contenu de vos appels, mais elles peuvent détecter toute connexion entrante ou sortante via TCP / UDP pour déterminer si vous vous connectez à un certain serveur.Cette faille permet aux applications de savoir quand une autre application se connecte à Internet, et depuis où ! Imaginez des applications telles que Facebook, Twitter, Instagram et autres qui peuvent suivre quand et où vous vous connectez sur Internet et avec quelle application.
Même des connexions aux serveurs d'institutions financières peuvent être détectées, lorsque vous ouvrez votre application bancaire par exemple. Tout cela permet aux éditeurs d'applications qui ont recours à cette surveillance d'analyser les activités en ligne de l'utilisateur sans qu'il soit au courant et sans qu'il ait donné son autorisation.
Google mettra fin au pistage avec Android P
Google va effectuer quelques changements aux règles SELinux d'Android. Seules les applications VPN autorisées pourront avoir accès à certaines données des activités Internet. Les autres applications non désignées devront effectuer leur demande au système. Toutes les applications ne sont cependant pas concernées par ce patch. Celles qui visent les niveaux d'Api 28 auront toujours un accès illimité à ces informations, et il faudra attendre 2019 pour que ce ne soit plus le cas.La mise à jour pourrait avoir lieu avant l'arrivée officielle d'Android P (si Google décidait d'y mettre du sien), mais l'imminence de sa sortie nous fait plutôt penser que ce patch sera intégré dans la prochaine version de l'OS.