Google ამატებს ქსელის შეზღუდულ რეჟიმს Android 12-ში

Google-მა დაამატა ახალი შეზღუდული ქსელის რეჟიმი Android 12-ში. ეს ახალი firewall რეჟიმი დაბლოკავს ინტერნეტ წვდომას მომხმარებლის ყველა აპლიკაციისთვის.

პირველთან ერთად Android 12 დეველოპერის გადახედვა, სავარაუდოდ, გამოვა პირდაპირ ეთერში მომავალ თვეში, ჯერ კიდევ ბევრი რამ არ ვიცით Google-ის შემდეგი ძირითადი OS განახლების შესახებ. ანდროიდის ღია კოდის პროექტის გათხრა მხოლოდ ამდენის გამოვლენა შეუძლია იმის გათვალისწინებით, რომ Android 12-ის კოდების ბაზის უმეტესი ნაწილი საჯარო არ არის. მიუხედავად ამისა, ჩვენ ხანდახან ვხედავთ Android-ის ახალ ფუნქციებს AOSP-ში, თუმცა ისინი ხშირად არც თუ ისე საინტერესოა. ჩვენ მიერ დაფიქსირებული უახლესი ფუნქცია, რომელსაც შინაგანად უწოდებენ "შეზღუდული ქსელის რეჟიმი", სამწუხაროდ არ არის მოგვაწოდეთ კონფიგურირებადი firewall, რომლის ნახვასაც ჩვენ ვიმედოვნებდით, მაგრამ მას აქვს რამდენიმე საინტერესო შედეგები.

AOSP-თან გაერთიანებული რამდენიმე ვალდებულება აღწერს ახალი შეზღუდული ქსელის რეჟიმის ფუნქციას. გუგლს აქვს შექმნა ახალი firewall ჯაჭვი — წესების ნაკრები, რომელსაც Linux iptables პროგრამა მიჰყვება, რათა დაუშვას ან დაბლოკოს ქსელის ტრაფიკი — ქსელის შეზღუდული რეჟიმის მხარდასაჭერად. როდესაც ეს რეჟიმი ჩართულია

პარამეტრის საშუალებით, მხოლოდ აპები, რომლებიც ფლობენ CONNECTIVITY_USE_RESTRICTED_NETWORKS ქსელის გამოყენების ნებართვა მიეცემა. ვინაიდან ეს ნებართვა შეიძლება მიენიჭოს მხოლოდ პრივილეგირებულ სისტემურ აპლიკაციებს და/ან აპლიკაციებს ხელმოწერილი OEM-ის მიერ, ეს ნიშნავს, რომ ქსელში წვდომა დაიბლოკება ყველა დაინსტალირებული აპლიკაციისთვის მომხმარებელი. ფაქტობრივად, ეს ნიშნავს, რომ თქვენ კვლავ მიიღებთ Push-შეტყობინებებს აპებიდან Firebase Cloud Messaging-ის (FCM) გამოყენებით, რადგან ეს შეტყობინებები გადის პრივილეგირებულ Google Play Services აპს, რომელიც ფლობს საჭირო ნებართვას, მაგრამ არცერთ სხვა აპს - რამდენიმე სხვა სისტემის აპის გარდა - არ შეუძლია მონაცემების გაგზავნა ან მიღება ფონი.

ჩვენ ზუსტად არ ვიცით, სად განათავსებს Google გადამრთველს შეზღუდული ქსელის რეჟიმისთვის Android 12-ში. ჩვენ ვიცით, რომ ეს შეიძლება გადართვა მუშაობის დროს და პროგრამულად მოთხოვნილი shell ბრძანების მეშვეობით, ისევე როგორც Android-ის მონაცემთა დამზოგველი ფუნქციის მსგავსად, მაგრამ ჩვენ არ ვიცით, აპირებს თუ არა Google მომხმარებლებს დაუშვას ნებაყოფლობითი სიის შექმნა/აპლიკაციების დაბლოკვის სია. ძალიან დიდი იქნება, თუ Google-მა დაამატა მომხმარებლის წინაშე არსებული პარამეტრების გვერდი, რათა შეზღუდოს ინტერნეტზე წვდომა თითო აპის საფუძველზე, რათა მომხმარებლებს არ დაეყრდნონ აპებზე, როგორიცაა NetGuard რომლებიც იყენებენ Android-ის VPN API-ს; ამ აპების ფუნქციონირებაში ცუდი არაფერია, მაგრამ ცოტაა თავიდან აიცილონ ისინი მოკვლის ცუდი OEM პროგრამული უზრუნველყოფის მიერ.