Android P: Apps dürfen endlich nicht mehr den ganzen Traffic angucken

Mit der kommenden Version der Android-Plattform wird Google es untersagen, dass Anwendungen sich ziemlich freigiebig den Netzwerk-Verkehr des gesamten Systems anschauen können. Es gab fast keine Grenzen, wenn es darum ging genau zu schauen was durch den Networking-Stack des jeweiligen Gerätes lief. Lediglich die genauen Inhalte der Datenpakete blieben anderen Apps verborgen. Diese konnten aber nicht nur die Intensität des Datenflusses registrieren. Sichtbar war für sie auch, mit welchen Servern hier kommuniziert wurde. Das kann natürlich ein Problem werden - wenn beispielsweise werbefinanzierte Apps genauere Profile über das Nutzungsverhalten des Users anlegen oder gar Schadroutinen genau den Moment abpassen, an dem der Anwender sich mit einer Bank in Verbindung setzt.

Kaum einem Android-Nutzer dürfte bisher aufgefallen sein, dass das Betriebssystem den Anwendungen so viele Freiheiten lässt, ohne den Anwender entsprechend zu warnen und aufzuklären. Wer sich davon selbst überzeugen will, muss nur mal eine der verschiedenen Netstat-Apps aus dem Play Store herunterladen.

Vollzugang nur mit Code-Audit

Mit Android P wird Google dem nun aber ein Stück weit einen Riegel vorschieben. Wie aus einem Bericht von XDA Developers hervorgeht, sind im Android Open Source Project Neuerungen aufgetaucht, die entsprechende Änderungen mit sich bringen. So werden nur noch bestimmte Anwendungen - wie etwa VPN-Dienste - einen relativ freien Zugang zum Netzwerk-Stack erhalten.

Andere Apps können durchaus auch weiterhin entsprechende Rechte bekommen. Dies setzt aber voraus, dass die Entwickler sie über den Play Store anbieten und den dortigen Prüfern einen vollständigen Code-Audit erlauben, so dass geprüft werden kann, ob nicht versteckte Spionage-Routinen enthalten sind. Umfassend greifen wird die Änderung aber erst ab 2019, bis dahin gibt es aus Gründen der Abwärtskompatibilität auch nach der Einführung von Android P noch eine Übergangsfrist.