A Google Korlátozott hálózati módot ad hozzá az Android 12-hez

A Google új Korlátozott hálózati módot adott az Android 12-hez. Ez az új tűzfal mód minden felhasználói alkalmazás számára blokkolja az internet-hozzáférést.

Az elsővel Android 12 A Developer Preview várhatóan a jövő hónapban fog megjelenni, de még mindig sok mindent nem tudunk a Google következő jelentős operációs rendszer-frissítéséről. Az Android nyílt forráskódú projektjének átásása csak annyit árulhat el tekintettel arra, hogy az Android 12 kódbázisának nagy része nem nyilvános. Ennek ellenére néha látunk bizonyítékot az AOSP új Android-funkcióira, bár ezek gyakran nem túl izgalmasak. Az általunk észlelt legújabb funkció, amelyet belsőleg "korlátozott hálózati módnak" hívnak, sajnos nem biztosítjuk a konfigurálható tűzfalat, amelyet reméltünk látni, de van benne néhány érdekesség következményei.

Néhány, az AOSP-hez egyesített véglegesítés írja le az új korlátozott hálózati módot. A Google-nek van új tűzfalláncot hozott létre — szabályok, amelyeket a Linux iptables segédprogram követ a hálózati forgalom engedélyezése vagy blokkolása érdekében — a korlátozott hálózati mód támogatása. Amikor ez az üzemmód be van kapcsolva

beállításon keresztül, csak azokat az alkalmazásokat, amelyek a CONNECTIVITY_USE_RESTRICTED_NETWORKS engedélyt kap a hálózat használatára. Mivel ez az engedély csak privilegizált rendszeralkalmazásoknak és/vagy alkalmazásoknak adható meg az OEM által aláírt, ez azt jelenti, hogy a hálózati hozzáférés blokkolva lesz az általa telepített összes alkalmazás számára a felhasználó. Ez gyakorlatilag azt jelenti, hogy továbbra is kap push értesítéseket a Firebase Cloud Messaging (FCM) szolgáltatást használó alkalmazásoktól, mivel ezek az értesítések a privilegizált Google Play Services alkalmazás, amely rendelkezik a szükséges engedéllyel, de egyetlen más alkalmazás – néhány egyéb rendszeralkalmazás kivételével – nem tud adatokat küldeni vagy fogadni a háttér.

Nem egészen tudjuk, hogy a Google hol helyezi el a korlátozott hálózati mód kapcsolóját az Android 12-ben. Tudjuk, hogy lehet futás közben kapcsolható és programozottan lekérdezett shell paranccsal, hasonlóan az Android Data Saver funkciójához, de nem tudjuk, hogy a Google tervezi-e, hogy a felhasználók saját engedélyezési/blokkolási listákat készítsenek az alkalmazásokról. Hatalmas lenne, ha a Google hozzáadna egy felhasználói beállítási oldalt az internet-hozzáférés alkalmazásonkénti korlátozására, hogy a felhasználóknak ne kelljen támaszkodniuk olyan alkalmazásokban, mint a NetGuard amelyek az Android VPN API-ját használják; nincs semmi baj azzal, ahogy ezek az alkalmazások működnek, de kevés megakadályozva, hogy rossz OEM-szoftver megölje őket.