2 votos

user275517 avatar

¿Los nuevos cambios de Android 9 harán que las aplicaciones de cortafuegos basadas en VPN queden obsoletas?

Preguntado el 18 de Diciembre, 2018
Cuando se hizo la pregunta
151 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Las aplicaciones de cortafuegos utilizan VPN para gestionar la red (para permitir o no permitir que las aplicaciones se conecten a Internet a través de Wifi o datos móviles), principalmente es para los teléfonos que no están rooteados.

Sin embargo, este artículo menciones:

Según explica XDA Developers, el acceso a proc/net se va a restringir para que sólo aplicaciones VPN designadas podrán leer archivos TCP y UDP (y a su vez interpretar la actividad de la red).

A pesar de que apoyo que Android debe tener características para permitir o no permitir que las aplicaciones tengan acceso a Internet, pero esta maravillosa característica ni siquiera puede aplicarse a Android o aplicaciones de Google en sí. (Como las aplicaciones de Google Play Store y Google Play Services, que consumen muchos datos).

Por lo tanto, si sólo se permiten las aplicaciones VPN designadas, esto significa que los teléfonos que no estén rooteados ya no podrán utilizar aplicaciones de cortafuegos que utilicen VPN para gestionar la red. Esto es totalmente inaceptable.

Si Android 9 (Android Pie) no permite que el usuario final pueda controlar la red para las famosas y notoriamente hambrientas de datos apps de Google Play Store y Google Play Services (que se autoactualizan sin permiso del usuario final), entonces implica que Google y Android han fallado a la ciudad al ignorar la preocupación del usuario final por el uso de la red.

Por lo tanto, me gustaría saber si Android 9 dará lugar a comportamientos tan injustos y despreciables.

Preguntado el 18 de Diciembre, 2018 por user275517

Respuestas

¿Demasiados anuncios?

1voto

trishmapow avatar
trishmapow Puntos 46

Lee el commit en googlesource aquí . Dice así

Los archivos en /proc/net filtran información. Este cambio es el determinar qué archivos pueden usar las aplicaciones, crear listas blancas de acceso benigno y eliminar el acceso mientras se proporcionan API alternativas seguras.

[....]

  • Etiqueta /proc/net/{tcp,tcp6,udp,udp6} como proc_net_vpn debido a la existencia de aplicaciones VPN. Es posible que se sustituya por una API alternativa.
  • Audita todos los demás accesos proc/net para aplicaciones.
Respondido el 18 de Diciembre, 2018 por trishmapow (46 Puntos )

1voto

Jack Wade avatar
Jack Wade Puntos 231

No soy un desarrollador, pero puedo tratar de poner una imagen simple de este escenario. El propósito de restringir el acceso de las aplicaciones a /proc/net es asegurarse de que las aplicaciones VPN ya no puedan detectar cuando otras aplicaciones se conectan/desconectan a/de internet. Está justificado porque era un fallo de seguridad. Las aplicaciones VPN han estado accediendo a estos archivos para detectar la actividad de red del dispositivo, lo que es posible a través de las APIs de Android. Y que sólo las aplicaciones VPN designadas podrán leer archivos TCP y UDP era sólo para el lanzamiento de Pie, dando un cierto período de gracia a los desarrolladores de aplicaciones VPN.
En Android Q :

Android Q elimina el acceso a /proc/net que incluye información sobre el estado de la red de un dispositivo. Las aplicaciones que necesiten acceder a esta información, como las VPN, deben consultar el archivo Gestor de estadísticas de red y Gestor de conectividad clases.

Volviendo a su preocupación:

implica que Google y Android han fallado a la ciudad al ignorar la preocupación del usuario final por el uso de la red.

Como se cita en mi responder En respuesta a otra de tus preguntas, las aplicaciones de cortafuegos basadas en VPN se han convertido en aplicaciones de protección de la privacidad como efecto secundario de la popularidad de Android. Servicio VPNS API que no estaba pensada para este uso. Estas aplicaciones pueden filtrar aplicaciones en función de UIDs y/o SOcket_MARKs que Android utiliza para categorizar el tráfico de red con distintos fines. Si quisieran dar a los usuarios la libertad de elegir qué aplicaciones pueden acceder a Internet y cuáles no, podrían simplemente configurar Nivel de protección de Android.permission.INTERNET dangerous pero no favorece su modelo de negocio.

Hay que tener en cuenta que Google es el mayor motor de búsqueda y ads son su principal fuente de ingresos. Android es un mundo de publicidad dirigida a través del rastreo y la creación de perfiles en línea, aunque sin duda intentan proteger la privacidad y la seguridad del usuario desde ciertos aspectos. El dispositivo es tuyo, debes tener el derecho de restringir la conectividad incluso de los demonios que se ejecutan como Root. Pero no es el caso. Es por eso que los usuarios avanzados que quieren un control más preciso sobre la privacidad, por lo general Root sus dispositivos y hacer uso de las cosas de nivel inferior como el firewall integrado del kernel de Linux iptables . Profundizando más hay mods como Xposed a Android core framework. Android oculta gestor de permisos AppOps también es útil desde ciertos aspectos. También algunas ROM personalizadas tienen tales características integrado, por lo que no se necesitan cortafuegos de terceros:

Respondido el 18 de Julio, 2019 por Jack Wade (231 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X