Las aplicaciones no podrán monitorizar tu actividad en la red a partir de Android P
¿Sabías que, actualmente, las aplicaciones de Android pueden obtener acceso completo a la actividad de red en tu móvil, sin tener que pedirte permisos para ello? De este modo, casi cualquier app instalada en tu smartphone o tablet Android es capaz de analizar los paquetes de entrada y salida del dispositivo, obteniendo así información sobre el resto de aplicaciones como cuáles se están conectando a Internet, o a los servidores a los que se conectan y el momento exacto en el que lo hacen.
Afortunadamente, a partir de Android P esto va a cambiar, y mucho. En nuestro artículo de impresiones tras un mes de uso con la nueva edición del sistema, ya os detallamos cuáles serían las novedades en términos de seguridad que estaban incluidas en la próxima edición de Android. Y hoy, a falta de solo un par de días --u horas, con Google nunca se sabe-- de que llegue la segunda previa para desarrolladores de Android P, descubrimos otra gran mejora en este aspecto gracias a la gente de XDA-Developers.
Al parecer, un nuevo commit aparecido recientemente en el repositorio de AOSP, sugiere que una de las próximas ediciones de Android P implementará un bloqueo de la ruta /proc/net. A día de hoy, esta ruta que recoge datos del kernel relacionados con la actividad de la red, puede ser leída sin demasiado esfuerzo por aplicaciones de terceros y ver de forma detallada la actividad de las apps a la hora de enviar o recibir paquetes de red. Si tienes un dispositivo con root, y una app de Terminal instalada, puedes extraer los datos existentes en esta ruta a través del comando cat /proc/net/udp.
Gracias a este bloqueo, implementado a través de un cambio en las reglas SELinux de Android, las aplicaciones no lo tendrán tan sencillo para acceder a la ruta y extraer la información, ya que estarán "vigiladas" por el propio sistema operativo en busca de movimientos sospechosos. Solamente aquellas apps que permitan establecer conexión con una red VPN tendrán acceso a un número limitado de los archivos que se encuentran en la mencionada ruta.
¿El problema? Que únicamente aquellas aplicaciones destinadas a la API 28 --Android P 9.0-- y superior sufrirán esta restricción, lo cual es indicio de que, al menos hasta el próximo año 2019, cuando Android P comience a asentarse, no nos beneficiaremos del cambio que hoy aparece en AOSP.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.