Sans permission nécessaire, les applications Android peuvent accéder à des données personnelles. Google va restreindre cet accès.

Le saviez-vous ? Une application Android peut très facilement accéder au trafic réseau TCP et UDP de l’appareil et ce sans demander l’autorisation à l’utilisateur. Cela signifie qu’elle peut avoir accès à liste des serveurs auquel l’appareil se connecte et donc la liste des sites web, applications et services utilisés.

Cela est dû au fait que ces données sont stockées dans le dossier /proc/net, accessible librement, sans permissions nécessaires, par n’importe quelle application.

Il va sans dire que l’accès à ces données a un intérêt financier pour les services se rémunérant sur l’agrégation de données personnelles.

Android P va corriger ce problème

Un changement dans le code source d’AOSP (Android Open Source Project) montre que l’accès au fameux dossier /proc/net devrait bientôt être restreint : « début du processus de verrouillage du dossier /proc/net ».

Cependant, certaines applications (notamment de VPN) ont une utilisation légitime du contenu de ce dossier et les développeurs notent qu’une analyse du contenu du dossier va devoir être faite pour savoir précisément quels seront les éléments auxquels les applications pourront continuer d’avoir accès.

Pour le moment, seules les applications ciblant l’API 28 (c’est à dire Android P) seront concernées par ces changements, pour maintenant une compatibilité avec les anciennes applications. Fin 2019, les applications du Google Play Store devront obligatoirement cibler l’API 28.

À lire sur FrAndroid : Android P : voici toutes les nouveautés des bêtas en détails