Google добавляет режим ограничения сети в Android 12
Это не общесистемный брандмауэр, которого мы ждали
Поскольку первая предварительная версия Android 12 для разработчиков будет запущена в следующем месяце, мы все еще многого не знаем о грядущем крупном обновлении ОС Google. Изучите проект Android с открытым исходным кодом Он может раскрыть только так много Учитывая, что основная часть кода Android 12 не является публичной. Тем не менее, мы иногда видим свидетельства появления новых функций Android в AOSP, хотя зачастую они не очень интересны. Самая последняя обнаруженная нами функция, внутренне названная «Режим ограниченных сетей», к сожалению, не обеспечивает настраиваемого межсетевого экрана, который мы надеялись увидеть, но она имеет некоторые интересные последствия.
Набор обязательств, встроенных в AOSP, описывает новую функцию Captured Network Mode. У Google это есть Создайте новую цепочку межсетевых экранов – Набор правил, которым следует утилита Linux iptables, чтобы разрешить или заблокировать сетевой трафик – для поддержки ограниченного сетевого режима. Когда срабатывает этот режим Установка креста, Только приложения, содержащие CONNECTIVITY_USE_RESTRICTED_NETWORKS Будет разрешено использование сети. Поскольку это разрешение может быть предоставлено только привилегированным системным приложениям и / или приложениям, подписанным производителем оригинального оборудования (OEM), это означает, что доступ к сети будет заблокирован для всех приложений, установленных пользователем. Фактически это означает, что вы по-прежнему будете получать уведомления от приложений, использующих Firebase Cloud Messaging (FCM), поскольку эти уведомления направляются через приложение Google Play Services премиум-класса, которое имеет необходимое разрешение, но не другое приложение – за исключением нескольких других. Системные приложения – могут отправлять или получать данные в фоновом режиме.
Мы не знаем точно, где Google поместит переключатель, чтобы установить ограниченные сети в Android 12. Мы знаем, что это возможно. Он переключается во время выполнения И Программно С помощью команды оболочки, такой как функция сохранения данных Android, но мы не знаем, планирует ли Google разрешить пользователям создавать свои собственные черные списки / черный список приложений. Было бы здорово, если бы Google добавил страницу настроек, ориентированную на пользователя, чтобы ограничить доступ в Интернет для каждого приложения, чтобы пользователям не приходилось полагаться. В таких приложениях, как NetGuard Это использует интерфейс Android VPN; В том, как работают эти приложения, нет ничего плохого, но их несколько Предотвращение их уничтожения плохим OEM-программным обеспечением.
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».