Google は、Android 12 に新しい制限付きネットワーク モードを追加しました。 この新しいファイアウォール モードは、すべてのユーザー アプリケーションのインターネット アクセスをブロックします。
最初のものとは アンドロイド12 開発者プレビューは来月公開される予定ですが、Google の次の OS メジャー アップデートについてはまだわかっていないことがたくさんあります。 Android オープンソース プロジェクトを詳しく調べる あまり多くのことしか明らかにできない Android 12 のコードベースの大部分は公開されていないことを考えると。 それでも、AOSP で Android の新しい機能の証拠が見つかることがありますが、それらはあまり魅力的なものではないことが多いです。 私たちが発見した最新の機能は、社内では「制限付きネットワーク モード」と呼ばれていますが、残念なことに、 私たちが期待していた構成可能なファイアウォールを提供しますが、興味深い点もいくつかあります。 意味合い。
AOSP にマージされた少数のコミットでは、新しい制限付きネットワーク モード機能について説明しています。 Googleは 新しいファイアウォール チェーンを作成しました — 制限付きネットワーク モードをサポートするために、Linux iptables ユーティリティがネットワーク トラフィックを許可またはブロックするために従う一連のルール。 このモードをオンにすると 設定経由でを保持するアプリのみ。 接続_使用_制限_ネットワーク 許可するとネットワークの使用が許可されます。 この権限は、特権のあるシステム アプリケーションやアプリケーションにのみ付与できるため、 OEM によって署名されている場合、これは、OEM によってインストールされたすべてのアプリケーションに対するネットワーク アクセスがブロックされることを意味します。 ユーザー。 つまり、これらの通知は Firebase Cloud Messaging (FCM) を介してルーティングされるため、アプリからのプッシュ通知は引き続き Firebase Cloud Messaging (FCM) を使用して受信することになります。 必要な権限を保持する特権的な Google Play 開発者サービス アプリですが、他のアプリ (他の少数のシステム アプリを除く) はデータを送受信できません。 背景。
Google が Android 12 で制限付きネットワーク モードの切り替えをどこに配置するかはよくわかりません。 私たちはそれができることを知っています 実行時に切り替えられる そして プログラム的にクエリされる Android のデータセーバー機能とよく似たシェルコマンド経由ですが、Google がユーザーにアプリの独自の許可リスト/ブロックリストを作成できるようにする予定があるかどうかはわかりません。 Google がユーザー向けの設定ページを追加して、ユーザーが依存する必要がないようにアプリごとにインターネット アクセスを制限できれば、非常に大きな効果が得られるでしょう。 NetGuard などのアプリで Android の VPN API を使用するもの。 これらのアプリの動作方法には何も問題はありませんが、問題はほとんどありません 不正な OEM ソフトウェアによって破壊されるのを防ぐ.