Google lisab Android 12-s piiratud võrgurežiimi

Google on Android 12-s lisanud uue piiratud võrgurežiimi. See uus tulemüürirežiim blokeerib kõigi kasutajarakenduste juurdepääsu Internetile.

Esimesega Android 12 Arendaja eelvaade peaks avaldama järgmisel kuul. Google'i järgmise suurema OS-i värskenduse kohta on veel palju teadmata. Androidi avatud lähtekoodiga projekti uurimine saab paljastada ainult nii mõndagi arvestades, et suurem osa Android 12 koodibaasist pole avalik. Siiski näeme mõnikord tõendeid uute Androidi funktsioonide kohta AOSP-s, kuigi need pole sageli eriti põnevad. Viimane funktsioon, mida me märkasime, sisemiselt nimetatakse "piiratud võrgurežiimiks", kahjuks ei tee seda pakkuda konfigureeritavat tulemüüri, mida lootsime näha, kuid sellel on mõndagi huvitavat tagajärjed.

Käputäis AOSP-ga liidetud kohustusi kirjeldavad uut piiratud võrgurežiimi funktsiooni. Google'il on lõi uue tulemüüri ahela — reeglistik, mida Linuxi iptablesi utiliit järgib võrguliikluse lubamiseks või blokeerimiseks — piiratud võrgurežiimi toetamiseks. Kui see režiim on sisse lülitatud

seadistuse kaudu, ainult rakendused, mis hoiavad CONNECTIVITY_USE_RESTRICTED_NETWORKS luba võrgu kasutamiseks. Kuna seda luba saab anda ainult privilegeeritud süsteemirakendustele ja/või rakendustele OEM-i allkirjastatud, tähendab see, et juurdepääs võrgule blokeeritakse kõigi kasutaja installitud rakenduste jaoks kasutaja. Tegelikult tähendab see, et saate Firebase'i pilvsõnumside (FCM) kasutavatelt rakendustelt endiselt tõukemärguandeid, kuna need märguanded suunatakse privilegeeritud Google Play teenuste rakendus, millel on nõutavad load, kuid ükski teine ​​rakendus – välja arvatud mõned muud süsteemirakendused – ei saa andmeid saata ega vastu võtta taustal.

Me ei tea täpselt, kuhu Google asetab Android 12-s piiratud võrgurežiimi lüliti. Me teame, et saab lülitatakse käitusajal sisse ja programmiliselt küsitud shell-käsu kaudu, nagu Androidi andmesäästja funktsioon, kuid me ei tea, kas Google kavatseb lubada kasutajatel luua rakenduste lubamis-/blokeerimisloendi. Oleks tohutu, kui Google lisaks kasutajale suunatud seadete lehe, et piirata Interneti-juurdepääsu rakendusepõhiselt, nii et kasutajad ei peaks lootma sellistes rakendustes nagu NetGuard mis kasutavad Androidi VPN API-d; nende rakenduste toimimises pole midagi valesti, kuid seda on vähe vältides nende tapmist halva OEM-tarkvara tõttu.