Con Android P potrebbe finalmente trovare soluzione un problema relativo alla sicurezza della privacy che va avanti da anni: ci riferiamo alla possibilità per le applicazioni di ottenere pieno accesso alle attività di rete sul dispositivo e ciò anche senza richiedere autorizzazioni sensibili.
Queste app non sono in grado di rilevare il contenuto delle chiamate di rete ma possono individuare qualsiasi connessione in uscita o in entrata per determinare se ci si sta connettendo a un determinato server (per esempio rilevando quando un’altra applicazione si connette al server di un’istituzione finanziaria).
Un nuovo commit apparso nell’Open Source Android Project suggerisce che con Android P verrà posto un limite alle applicazioni che possono avere accesso alle informazioni sull’attività di rete.
In particolare, solo le app VPN designate potranno avere accesso ad alcuni di questi file mentre le altre applicazioni saranno verificate dal sistema. Per motivi di compatibilità, sembra che tale sistema riguarderà le app con API di livello 28, il che significa che fino al 2019 (ossia quando tutte le applicazioni dovranno raggiungere questo livello) quelle con API precedenti continueranno ad avere accesso alle informazioni di rete.