Android P farà cadere la scure sul monitoraggio delle attività di rete da parte delle applicazioni installate sui dispositivi. Google ha deciso di scrivere la parola fine su uno degli aspetti forse più controversi del proprio sistema operativo, vale a dire la possibilità per tutte le app di effettuare un vero e proprio sniffing del traffico Tcp/Udp in ingresso e in uscita. Senza chiedere permessi specifici. La funzionalità, che non consente alle applicazioni di rilevare il contenuto dei pacchetti trasmessi, consegna però nelle mani degli sviluppatori la possibilità di capire verso quali server vengono stabilite le connessioni. In questo modo, una app potrebbe sapere se e quando l’utente si collega al sito di una banca, di una piattaforma di e-commerce o di un social network. Un’interferenza inaccettabile, che potrebbe aprire varchi anche alla diffusione di malware o di altre attività illecite.

Secondo quanto notato da Xda Developers, all’interno dell’Android Open Source Project è comparso un nuovo commit per “disabilitare /proc/net”, servizio di Linux che raccoglie direttamente dal kernel una serie di output sull’attività di rete di un dispositivo. Al momento il sistema operativo di Google non pone restrizioni sulla portata di azione di /proc/net, che può quindi analizzare il traffico in completa libertà.

Il cambiamento, introdotto nel modulo Selinux (Security-Enhanced Linux), dovrebbe garantire l’accesso a questi dati solo alle applicazioni Vpn (virtual private network), mentre gli altri software verranno presi in esame dal sistema in modo preliminare. Ma, sottolinea Xda Developers, per arrivare a una modifica effettiva si dovranno attendere app compatibili con le Api numero 28 di Android, il che significa aspettare fino al 2019. Google illustrerà invece ufficialmente le novità di “P” domani, giorno inaugurale della conferenza I/O per sviluppatori.