Nachdem sich Nutzer jahrelang nicht wirklich darum geschert haben, welche Daten von ihnen an welchen Stellen landen, ist Privatsphäre in den letzten Monaten immer moderner geworden. Plötzlich sind die eigenen Daten schützenswert, geschützt werden sollen sie gefälligst von denjenigen, denen wir sie anvertrauen – egal ob vertrauenswürdig oder nicht.
Android ist da ein recht gutes Beispiel für den lachsen Umgang mit Nutzerdaten. So kann eine beliebige App zum Beispiel, ohne explizit Berechtigungen erfragen zu müssen, jegliche Netzwerkaktivität beobachten. Zwar nicht die Inhalte der Aktivitäten, aber eben wann man beispielsweise zu welchem Server verbindet und welche App die Verbindung herstellt.
Mit API Level 28 (Android P) wird Google dies unter Android nicht mehr so einfach ermöglichen, lediglich Apps, die den Zugriff auf diese Informationen benötigen (z.B. VPN-Apps), werden auf Teile der Informationen zugreifen können. Allerdings gilt dies eben nur für Apps, die API Level 28 (Android P) ansprechen, ältere API-Ziele können weiterhin auf die Daten zugreifen.
Allerdings auch nicht ewig, denn Google wird das API Level 28 2019 als Voraussetzung für neue Apps und Updates haben. Für Apps, die eben auf jene Informationen für eine Funktionalität zugreifen müssen, wird es unterdessen neue Schnittstellen geben.
Das Ende vom Lied wird sein, dass die Netzwerkinformationen eben nicht mehr einfach so für jede App zugänglich sind, ohne dafür auch nur eine Berechtigung abfragen zu müssen. Aber das wird eben noch eine Weile auf sich warten lassen, Google lässt die alte Vorgehensweise praktisch auslaufen.
Da es sich bei den Änderungen um SELinux-Änderungen handelt, sind diese in manchen Custom ROMs, z.B. CopperheadOS, bereits vorhanden. Die technischen Details dazu erfahrt Ihr bei den XDA Developers.