Android 13 aggiunge finalmente il supporto nativo per DNS su HTTPS (DoH). DNS su HTTPS utilizza i protocolli HTTP o HTTP/2 per crittografare il traffico DNS.
Android supporta DNS-over-TLS (DoT) a partire da Android 9.0 Pie. È disponibile nelle impostazioni Rete e Internet del tuo telefono sotto il nome DNS privato. Nel settembre dello scorso anno, una modifica al codice individuata nell'Android Open Source Project (AOSP) suggeriva che Google stesse pianificando di aggiungere il supporto DNS su HTTPS in Androide 13. E ora è finalmente ufficiale.
Come notato da Mishaal Rahman di Esper, Android 13 aggiunge finalmente il supporto nativo per DNS su HTTPS (DoH). Al livello più elementare, sia DoT che DoH fanno la stessa cosa: crittografare il traffico DNS. DNS su TLS utilizza TLS (noto anche come SSL) per crittografare il traffico, mentre DNS su HTTPS utilizza i protocolli HTTP o HTTP/2 per inviare query e risposte DNS.
Tuttavia, l’utilizzo di DoH anziché DoT presenta alcuni vantaggi. DoT utilizza una porta dedicata dove chiunque a livello di rete può vedere il traffico in entrata e in uscita, tuttavia, il contenuto stesso rimane crittografato. DoH, invece, utilizza la porta 443, la porta standard per il traffico HTTPS. Pertanto, le richieste e il traffico inviati tramite DoH possono nascondersi con il resto del traffico HTTPS, rendendo quasi impossibile agli aggressori o agli amministratori di rete monitorare o bloccare le query DoH. I browser più diffusi come Mozilla Firefox e Google Chrome offrono già il supporto DNS su HTTPS.
Al momento, non sembra esserci un'impostazione rivolta all'utente per accedere al DNS su HTTPS sui dispositivi con Android 13 DP2. Tuttavia, Esper segnala che può essere abilitato tramite il flag booleano device_config “doh” nello spazio dei nomi “netd_native”.
Codice recente i cambiamenti su AOSP suggeriscono che Google sta valutando la possibilità di abilitare il supporto DoH per impostazione predefinita in Android 13 anche se non è ancora definitivo.
Android 13 offre tantissime nuove funzionalità, tra cui icone con temi automatici, supporto linguistico per app, supporto completo per Bluetooth LE Audio, autorizzazioni di runtime per le notifiche e molto altro. Inoltre, l'ultima versione consente anche Supporto video HDR nell'API Camera2 e introduce novità API di gioco che potrebbero ridurre significativamente i tempi di caricamento del gioco.
Fonte: Esper