Android では現在、特定の権限を要求しなくてもアプリがネットワーク アクティビティを監視できますが、Android P またはバージョン 9.0 では、ネットワーク アクティビティへのアクセスが VPN アプリのみに制限されます。
アプリによる追跡を阻止する
Androidは現在、どのアプリがインターネットに接続し、どのサーバーに接続しているかをアプリが確認できるようになっています。そのため、この種の情報を収集しようとするアプリは、ユーザーがオンラインでどのサイトにアクセスしたかをすべて把握できてしまう可能性があります。しかも、ユーザーはそのことに気付かないのです。
Facebookは既に、ユーザーの同意なしにウェブ上でのインターネット活動を追跡し、「シャドープロファイル」を作成していたことを認めていますが、Androidのこの設計上の欠陥も悪用された可能性があります。さらに、悪意のあるアプリがこの欠陥を悪用して利益を得る可能性もあります。
Android Pの変更点
Android PおよびAPIレベル28以降、Googleは「proc/net」をロックダウンします。これは現在、アプリがインターネット接続関連情報にアクセスすることを可能にし、VPNアプリはアプリ使用中にユーザーに許可を求めることで、一部の制限を解除できるようになります。この変更により、アプリはユーザーに気付かれることなく、ユーザーのインターネット活動を監視できなくなります。
AndroidのVPNサービス機能も、このようなアプリを有効にするとユーザーがリスクにさらされることを明確に示しています。なぜなら、これらのアプリはユーザーのインターネット接続を完全に監視できるからです。しかし、ユーザーは通常、VPNアプリをインストールする際に、自分が何に巻き込まれるかを理解しています。これらのアプリの唯一の目的は、ユーザーがトラフィックを自社のサーバー経由でルーティングし、VPNの暗号化されたチャネルの保護を享受できるようにすることです。
サードパーティの開発者は、2019 年末までに Android API レベル 28 をサポートすることが義務付けられます。開発者は、新しい API が利用可能になり次第、引き続きサポートできます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
