Android 13 wreszcie dodaje natywną obsługę DNS przez HTTPS (DoH). DNS przez HTTPS wykorzystuje protokoły HTTP lub HTTP/2 do szyfrowania ruchu DNS.
Android obsługuje DNS-over-TLS (DoT) od wersji Androida 9.0 Pie. Jest ona dostępna w ustawieniach sieci i Internetu telefonu pod nazwą Prywatny DNS. We wrześniu ubiegłego roku zmiana w kodzie wykryta w projekcie Android Open Source Project (AOSP) sugerowała, że Google planował dodać obsługę DNS przez HTTPS w Androida 13. I teraz wreszcie jest to oficjalne.
Jak zauważył Mishaal Rahman z Espera, Android 13 wreszcie dodaje natywną obsługę DNS przez HTTPS (DoH). Na najbardziej podstawowym poziomie zarówno DoT, jak i DoH robią to samo: szyfrują ruch DNS. DNS przez TLS wykorzystuje TLS (znany również jako SSL) do szyfrowania ruchu, podczas gdy DNS przez HTTPS wykorzystuje protokoły HTTP lub HTTP/2 do wysyłania zapytań i odpowiedzi DNS.
Jednak użycie DoH zamiast DoT ma pewne zalety. DoT korzysta z dedykowanego portu, na którym każdy na poziomie sieci może zobaczyć ruch przychodzący i wychodzący, jednak sama treść pozostaje zaszyfrowana. Z drugiej strony DoH używa portu 443, standardowego portu dla ruchu HTTPS. W związku z tym żądania i ruch wysyłany przez DoH mogą ukrywać się w reszcie ruchu HTTPS, uniemożliwiając atakującym lub administratorom sieci monitorowanie lub blokowanie zapytań DoH. Popularne przeglądarki, takie jak Mozilla Firefox i Google Chrome, oferują już obsługę DNS przez HTTPS.
Obecnie wydaje się, że nie ma dostępnego dla użytkownika ustawienia umożliwiającego dostęp do DNS przez HTTPS na urządzeniach z systemem Android 13 DP2. Jednak Esper informuje, że można to włączyć za pomocą flagi logicznej urządzenia_config „doh” w przestrzeni nazw „netd_native”.
Najnowszy kod zmiany w AOSP sugerują, że Google rozważa domyślne włączenie obsługi DoH w systemie Android 13, chociaż nie jest to jeszcze wersja ostateczna.
Android 13 oferuje mnóstwo nowych funkcji, w tym automatyczne tworzenie motywów ikon, obsługę języków poszczególnych aplikacji, pełną obsługę Bluetooth LE Audio, uprawnienia do powiadomień w czasie wykonywania i wiele więcej. Ponadto najnowsza wersja umożliwia również Obsługa wideo HDR w API Camera2 i wprowadza nowe API gier, które mogą znacznie skrócić czas ładowania gier.
Źródło: Espera