Google pridáva obmedzený režim siete v systéme Android 12

Google pridal nový obmedzený režim siete v systéme Android 12. Tento nový režim brány firewall zablokuje prístup na internet pre všetky používateľské aplikácie.

S prvým Android 12 Očakáva sa, že Developer Preview bude zverejnený budúci mesiac, stále je toho veľa, čo nevieme o ďalšej veľkej aktualizácii operačného systému Google. Prehrabávanie sa v projekte Android Open Source Project môže odhaliť len toľko vzhľadom na to, že väčšina kódovej základne systému Android 12 nie je verejná. Napriek tomu niekedy vidíme dôkazy o nových funkciách systému Android v AOSP, hoci často nie sú príliš vzrušujúce. Najnovšia funkcia, ktorú sme si všimli, interne nazývaná "restricted networking mode", bohužiaľ nie poskytnúť konfigurovateľný firewall, ktorý sme dúfali, že uvidíme, ale má niekoľko zaujímavých informácií dôsledky.

Niekoľko potvrdení zlúčených s AOSP popisuje novú funkciu obmedzeného sieťového režimu. Google má vytvoril nový reťazec brány firewall — súbor pravidiel, ktoré pomôcka Linux iptables dodržiava na povolenie alebo blokovanie sieťovej prevádzky — na podporu obmedzeného sieťového režimu. Keď je tento režim zapnutý

cez nastavenie, iba aplikácie, ktoré majú CONNECTIVITY_USE_RESTRICTED_NETWORKS povolenie na používanie siete. Keďže toto povolenie možno udeliť iba privilegovaným systémovým aplikáciám a/alebo aplikáciám podpísané výrobcom OEM, znamená to, že prístup k sieti bude zablokovaný pre všetky aplikácie nainštalované spoločnosťou používateľ. V skutočnosti to znamená, že budete stále dostávať upozornenia push z aplikácií používajúcich Firebase Cloud Messaging (FCM), keďže tieto upozornenia sú smerované cez privilegovaná aplikácia Služby Google Play, ktorá má požadované povolenie, no žiadna iná aplikácia – s výnimkou niekoľkých ďalších systémových aplikácií – nemôže odosielať ani prijímať údaje v pozadie.

Nevieme, kde Google umiestni prepínač pre obmedzený režim siete v systéme Android 12. Vieme, že môže prepínať za behu a programovo dopytované prostredníctvom príkazu shell, podobne ako funkcia Šetrič údajov v systéme Android, ale nevieme, či spoločnosť Google plánuje umožniť používateľom vytvoriť si vlastný zoznam povolených/blokovaných aplikácií. Bolo by obrovské, keby spoločnosť Google pridala stránku s nastaveniami pre používateľov, ktorá by obmedzila prístup na internet pre jednotlivé aplikácie, aby sa používatelia nemuseli spoliehať v aplikáciách ako NetGuard ktoré používajú Android VPN API; na spôsobe fungovania týchto aplikácií nie je nič zlé, ale je toho málo zabrániť ich zabitiu zlým softvérom OEM.