Google добавила новый режим ограниченной сети в Android 12. Этот новый режим брандмауэра заблокирует доступ в Интернет для всех пользовательских приложений.
С первым Андроид 12 Ожидается, что Developer Preview выйдет в следующем месяце, но мы еще многого не знаем о следующем крупном обновлении ОС Google. Копаемся в проекте Android с открытым исходным кодом могу раскрыть только так много учитывая, что большая часть кодовой базы Android 12 не является общедоступной. Тем не менее, мы иногда видим доказательства наличия новых функций Android в AOSP, хотя зачастую они не очень интересны. Последняя обнаруженная нами функция, называемая внутри компании «режимом ограниченной сети», к сожалению, не работает. предоставить настраиваемый брандмауэр, который мы надеялись увидеть, но у него есть кое-что интересное. подразумеваемое.
Несколько коммитов, объединенных с AOSP, описывают новую функцию ограниченного сетевого режима. У Google есть создал новую цепочку брандмауэров — набор правил, которым следует утилита Linux iptables для разрешения или блокировки сетевого трафика — для поддержки ограниченного сетевого режима. Когда этот режим включен
через настройку, только приложения, которые содержат CONNECTIVITY_USE_RESTRICTED_NETWORKS разрешение будет разрешено использовать сеть. Поскольку это разрешение может быть предоставлено только привилегированным системным приложениям и/или приложениям. подписано OEM-производителем, это означает, что доступ к сети будет заблокирован для всех приложений, установленных Пользователь. Фактически это означает, что вы по-прежнему будете получать push-уведомления от приложений, использующих Firebase Cloud Messaging (FCM), поскольку эти уведомления перенаправляются через привилегированное приложение Сервисов Google Play, обладающее необходимым разрешением, но ни одно другое приложение, за исключением нескольких других системных приложений, не может отправлять или получать данные в фон.Мы не совсем знаем, где Google разместит переключатель режима ограниченной сети в Android 12. Мы знаем, что это может переключаться во время выполнения и программно запрошенный с помощью команды оболочки, очень похоже на функцию сохранения данных в Android, но мы не знаем, планирует ли Google разрешить пользователям создавать свои собственные списки разрешенных/блокированных приложений. Было бы здорово, если бы Google добавил страницу настроек для пользователей, чтобы ограничить доступ в Интернет для каждого приложения, чтобы пользователям не приходилось полагаться на в таких приложениях, как NetGuard которые используют VPN API Android; в работе этих приложений нет ничего плохого, но мало предотвращение их уничтожения плохим OEM-программным обеспечением.