Android P

Na jaren van een datalek binnen het netwerksysteem van Android komt er eindelijk een oplossing met Android P. Vanaf API-level 28 zal het datalek gedicht worden, voor zover nu bekend is.

Google brengt maandelijks beveiligingspatches uit voor Android. Het gaat echter niet om een lek met betrekking tot wat een beveiligingspatch kan dichten. Het gaat namelijk om een ‘applicatie’ binnen Android die bedoeld is om op deze manier zijn werk uit te voeren. Google heeft nu echter eindelijk wat gedaan om de netwerkapplicatie vanaf Android P te gaan dichten.

‘Beveiligingslek’

De lek betreft een applicatie binnen Android die al je netwerkactiviteit registreert. Normaliter moet een app voor elk beetje informatie dat het binnenkrijgt toestemming vragen, dat geldt echter niet voor deze informatie. Door middel van het lek kan elke app je netwerkactiviteit opvragen. Weliswaar kunnen ze de gegevens die verstuurd zijn niet zien, maar wel wie de zender en ontvanger van de gegevens zijn.

In de AOSP-sourcecode zijn nu stukken gevonden waarmee Google de problemen wilt gaan aanpakken. Waar de applicatie die je netwerkactiviteit registreert momenteel nog open staat, zal deze in de toekomst gesloten zijn voor onbekende apps. Enkel een klein aantal apps zal vanaf Android P nog toegang hebben tot de data. Welke apps dat zullen zijn is onbekend, maar de verwachting is dat het om apps van Google zal gaan.

Android P

Vanaf Android P zal Google de problemen gaan oplossen. Momenteel is er van Android P nog enkel een beta update beschikbaar. Verwacht wordt dat Android P weer ergens aan het einde van augustus of begin september naar buiten zal komen. Zodra apps voldoen aan de nieuwe API, API 28, zullen apps niet langer vragen om de gegevens die tot nu toe vrij beschikbaar zijn.