Sapevate che le app Android possono tracciare la vostra attività di rete? Con Android P non accadrà più, per fortuna (foto)

Vincenzo Ronca del 07 maggio 2018, 07:41

Sapevate che le app Android possono tracciare la vostra attività di rete? Con Android P non accadrà più, per fortuna (foto)

Sono ormai anni che le app Android possono tenere traccia delle connessioni a internet effettuate sul dispositivo sul quale sono installate, anche senza chiedere il permesso dell'utente possono guadagnare il completo accesso all'attività di rete del device. Probabilmente, la maggior parte degli utenti Android ignora questa potenziale minaccia che, per fortuna, verrà notevolmente ristretta in Android P.

Il tracciamento dell'attività di rete di cui parliamo può determinare se vi connettete a specifici server, ed implica anche che alcune specifiche app possano monitorare l'attività di rete di altre app installate sullo stesso dispositivo. Basta una semplice app di controllo come NetStat Plus per accorgersi della potenziale invasione della privacy: come vediamo nello screenshot in galleria, specifiche app di terze parti potrebbero rilevare quando e quante volte vi connettete al server della vostra banca (Chase Bank nel caso specifico).

Tutto ciò dovrebbe essere notevolmente regolamentato con l'arrivo della prossima versione di Android: stando ad un nuovo commit apparso nel AOSP, verranno apportate nuove modifiche al SELinux di Android le quali restringeranno l'accesso ai file relativi all'attività di rete da parte di tutte le app eccetto per alcune app VPN designate.

Sembra, però, che questo tipo di restrizione possa essere applicata solo alle app che usano un API level 28 o superiore: tradotto, significa che fino al prossimo anno quasi nessuna app subirà questa restrizione.

Precisiamo che quanto detto vale per le versioni stock di Android: chi usa determinate custom ROM che implementato la correzione sopra citata a livello di SELinux, come la CopperheadOS, non devono preoccuparsi di questo potenziale rischio di tracciamento dell'attività di rete. La speranza per tutti gli altri è quella che questo fix venga reso compatibile anche con le versioni precedenti alla 9.0 di Android, magari implementabile attraverso le patch di sicurezza mensili.