一年多前曝光的Android隐私漏洞终于要被修复了。目前Android端的APP能够在不咨询任何敏感全新的情况下获得完整的网络链接功能。这些APP虽然无法检测到网络呼叫的内容，但可以通过TCP/UDP来嗅探传入和传出的连接，以确定你是否连接到某个特定的服务器上。例如，一款应用程序可以检测设备中的其他应用是否连接到金融机构的服务器。

任意APP不仅可以检测设备中的其他APP是否连接到网络中，而且能够知道其他APP何时连接到哪个服务器上。有消息称，一些Play应用称会利用这种方法来检测是否连接到服务器上，包括Facebook、Twitter和其他社交应用都可以在你不知情的情况下来追踪你的上网行为。

AOSP上的新Commit-“start the process of locking down proc/net”，其中 /proc/net包含了一系列来自内核中关于网络活动的输出设置。目前并没有对访问 /proc/net的APP进行限制，这意味着任何APP都可以通过这里读取（尤其是TCP/UDP）以解析设备的网络活动。

不过Android的SELinux规则中对其进行了调整，访问某些信息会受到限制。在Android P中，SELinux规则只有指定的VPN应用程序能够访问部分文件。其他申请访问的APP会被系统进行审查。出于兼容的目的，那些API levels小于28的依然可以访问这些文件。这意味着大部分应用依然可以获得这个文件。