Google fügt in Android 12 einen eingeschränkten Netzwerkmodus hinzu

Google hat in Android 12 einen neuen eingeschränkten Netzwerkmodus hinzugefügt. Dieser neue Firewall-Modus blockiert den Internetzugriff für alle Benutzeranwendungen.

Mit dem ersten Android 12 Obwohl die Entwicklervorschau voraussichtlich nächsten Monat online gehen wird, wissen wir immer noch nicht viel über das nächste große Betriebssystem-Update von Google. Stöbern Sie durch das Android Open Source-Projekt kann nur so viel verraten Angesichts der Tatsache, dass der Großteil der Codebasis von Android 12 nicht öffentlich ist. Dennoch sehen wir manchmal Hinweise auf neue Android-Funktionen in AOSP, auch wenn diese oft nicht sehr aufregend sind. Leider ist dies bei der neuesten Funktion, die wir entdeckt haben und die intern als „eingeschränkter Netzwerkmodus“ bezeichnet wird, nicht der Fall Wir stellen die konfigurierbare Firewall bereit, auf die wir gehofft hatten, aber sie hat einige interessante Funktionen Implikationen.

Eine Handvoll in AOSP zusammengeführter Commits beschreiben die neue Funktion für den eingeschränkten Netzwerkmodus. Google hat

eine neue Firewall-Kette erstellt – eine Reihe von Regeln, die das Linux-Dienstprogramm iptables befolgt, um Netzwerkverkehr zuzulassen oder zu blockieren – um den eingeschränkten Netzwerkmodus zu unterstützen. Wenn dieser Modus aktiviert ist über eine Einstellung, nur Apps, die das enthalten CONNECTIVITY_USE_RESTRICTED_NETWORKS Die Erlaubnis zur Nutzung des Netzwerks wird erteilt. Da diese Berechtigung nur privilegierten Systemanwendungen und/oder Anwendungen erteilt werden kann Vom OEM signiert, bedeutet dies, dass der Netzwerkzugriff für alle von ihm installierten Anwendungen gesperrt wird der Benutzer. Das bedeutet im Endeffekt, dass Sie weiterhin Push-Benachrichtigungen von Apps erhalten, die Firebase Cloud Messaging (FCM) verwenden, da diese Benachrichtigungen über das weitergeleitet werden privilegierte Google Play Services-App, die über die erforderliche Berechtigung verfügt, aber keine andere App – mit Ausnahme einer Handvoll anderer System-Apps – kann Daten senden oder empfangen Hintergrund.

Wir wissen nicht genau, wo Google in Android 12 einen Schalter für den eingeschränkten Netzwerkmodus platzieren wird. Wir wissen, dass es möglich ist zur Laufzeit umgeschaltet werden Und programmgesteuert abgefragt per Shell-Befehl, ähnlich wie die Data Saver-Funktion von Android, aber wir wissen nicht, ob Google plant, Benutzern das Erstellen ihrer eigenen Zulassungs-/Blockierungsliste für Apps zu ermöglichen. Es wäre enorm, wenn Google eine benutzerorientierte Einstellungsseite hinzufügen würde, um den Internetzugriff pro App einzuschränken, sodass Benutzer sich nicht darauf verlassen müssen auf Apps wie NetGuard die die VPN-API von Android verwenden; An der Funktionsweise dieser Apps ist nichts auszusetzen, aber es gibt kaum etwas verhindert, dass sie durch schlechte OEM-Software getötet werden.