Google เพิ่มโหมดเครือข่ายแบบจำกัดใน Android 12

click fraud protection

Google ได้เพิ่มโหมดเครือข่ายแบบจำกัดใหม่ใน Android 12 โหมดไฟร์วอลล์ใหม่นี้จะบล็อกการเข้าถึงอินเทอร์เน็ตสำหรับแอปพลิเคชันของผู้ใช้ทั้งหมด

ด้วยประการแรก แอนดรอยด์ 12 Developer Preview คาดว่าจะเปิดตัวในเดือนหน้า ยังมีอีกหลายสิ่งที่เราไม่รู้เกี่ยวกับการอัปเดตระบบปฏิบัติการหลักครั้งถัดไปของ Google เจาะลึกโครงการ Android Open Source สามารถเปิดเผยได้มากเท่านั้น เนื่องจากโค้ดเบสส่วนใหญ่ของ Android 12 ไม่ได้เปิดเผยต่อสาธารณะ อย่างไรก็ตาม บางครั้งเราเห็นหลักฐานเกี่ยวกับคุณลักษณะใหม่ของ Android ใน AOSP แม้ว่ามักจะไม่น่าตื่นเต้นนักก็ตาม คุณลักษณะล่าสุดที่เราพบ ซึ่งเรียกภายในว่า "โหมดเครือข่ายแบบจำกัด" น่าเสียดายที่ไม่มี จัดเตรียมไฟร์วอลล์ที่กำหนดค่าได้ซึ่งเราหวังว่าจะได้เห็น แต่ก็มีบางอย่างที่น่าสนใจ ความหมาย

คอมมิตจำนวนหนึ่งที่รวมเข้ากับ AOSP จะอธิบายคุณสมบัติโหมดเครือข่ายแบบจำกัดใหม่ Google มี สร้างห่วงโซ่ไฟร์วอลล์ใหม่ — ชุดของกฎที่ยูทิลิตี้ Linux iptables ปฏิบัติตามเพื่ออนุญาตหรือบล็อกการรับส่งข้อมูลเครือข่าย — เพื่อรองรับโหมดเครือข่ายแบบจำกัด เมื่อเปิดโหมดนี้ ผ่านการตั้งค่าเฉพาะแอปที่มี CONNECTIVITY_USE_RESTRICTED_NETWORKS

จะได้รับอนุญาตให้ใช้งานเครือข่ายได้ เนื่องจากการอนุญาตนี้สามารถมอบให้กับแอปพลิเคชันระบบที่มีสิทธิ์และ/หรือแอปพลิเคชันเท่านั้น ลงนามโดย OEM ซึ่งหมายความว่าการเข้าถึงเครือข่ายจะถูกบล็อกสำหรับแอปพลิเคชันทั้งหมดที่ติดตั้งโดย ผู้ใช้งาน. ซึ่งหมายความว่า คุณจะยังคงได้รับการแจ้งเตือนแบบพุชจากแอปที่ใช้ Firebase Cloud Messaging (FCM) เนื่องจากการแจ้งเตือนเหล่านี้จะถูกส่งผ่าน แอป Google Play Services ที่ได้รับสิทธิพิเศษซึ่งมีสิทธิ์ที่จำเป็น แต่ไม่มีแอปอื่นใด ยกเว้นแอประบบอื่นๆ จำนวนหนึ่ง ที่สามารถส่งหรือรับข้อมูลใน พื้นหลัง.

เราไม่ทราบว่า Google จะสลับโหมดเครือข่ายแบบจำกัดใน Android 12 ที่ไหน เรารู้ว่ามันทำได้ ถูกสลับเมื่อรันไทม์ และ แบบสอบถามโดยทางโปรแกรม ผ่านคำสั่งเชลล์ เหมือนกับฟีเจอร์ Data Saver ของ Android แต่เราไม่รู้ว่า Google มีแผนจะให้ผู้ใช้สร้างรายการที่อนุญาต/รายการบล็อกของตนเองหรือไม่ คงจะใหญ่มากหาก Google เพิ่มหน้าการตั้งค่าที่ผู้ใช้เห็นเพื่อจำกัดการเข้าถึงอินเทอร์เน็ตตามแอป เพื่อให้ผู้ใช้ไม่ต้องพึ่งพา บนแอปอย่าง NetGuard ที่ใช้ VPN API ของ Android; ไม่มีอะไรผิดปกติกับวิธีการทำงานของแอปเหล่านี้ แต่ก็มีเพียงเล็กน้อยเท่านั้น ป้องกันไม่ให้พวกเขาถูกฆ่าโดยซอฟต์แวร์ OEM ที่ไม่ดี.