يمكن لأي تطبيق لديه إذن INTERNET الوصول إلى الأجهزة على شبكة المنطقة المحلية (LAN).
يسهّل ذلك على التطبيقات الاتصال بالأجهزة المحلية، ولكن له أيضًا آثار على الخصوصية، مثل إنشاء بصمة للمستخدم والعمل كخادم وكيل للموقع الجغرافي.
يهدف مشروع "حماية الشبكة المحلية" إلى حماية خصوصية المستخدم من خلال حصر الوصول إلى الشبكة المحلية بإذن جديد أثناء التشغيل.
التأثير
خلال الإصدار 16 من نظام التشغيل Android، سيكون هذا الإذن ميزة اختيارية، ما يعني أنّ التطبيقات التي توافق على استخدامها فقط هي التي ستتأثر بها. والهدف من الموافقة هو أن يتعرّف مطوّرو التطبيقات على الأجزاء التي تعتمد على الوصول الضمني إلى الشبكة المحلية، وذلك حتى يتمكّنوا من الاستعداد لحماية الأذونات في إصدار Android مستقبلي.
ستتأثر التطبيقات إذا كانت تصل إلى الشبكة المحلية للمستخدم باستخدام:
- الاستخدام المباشر أو استخدام المكتبة للمقابس الأولية على عناوين الشبكة المحلية، مثل
Multicast DNS (mDNS)أوSimple Service Discovery Protocol (SSDP) - استخدام فئات على مستوى إطار العمل يمكنها الوصول إلى الشبكة المحلية، مثل
NsdManager
تفاصيل التأثير
يتطلّب نقل البيانات من عنوان شبكة محلية وإليه الحصول على إذن بالوصول إلى الشبكة المحلية. يسرد الجدول التالي بعض الحالات الشائعة:
| عمليات الشبكة المنخفضة المستوى في التطبيق | يجب منح إذن الوصول إلى الشبكة المحلية |
|---|---|
| إجراء اتصال TCP صادر | نعم |
| قبول اتصال TCP وارد | نعم |
| إرسال بث أحادي أو بث متعدّد أو بث عادي عبر UDP | نعم |
| تلقّي بث أحادي أو بث متعدّد أو بث عادي وارد عبر UDP | نعم |
يتم تنفيذ هذه القيود في عمق حزمة الشبكات، وبالتالي فهي تنطبق على جميع واجهات برمجة التطبيقات المتعلقة بالشبكات. ويشمل ذلك المقابس التي تم إنشاؤها في النظام الأساسي أو الرمز البرمجي المُدار، ومكتبات الشبكات مثل Cronet وOkHttp، وأي واجهات برمجة تطبيقات تم تنفيذها فوق هذه المكتبات. يتطلّب حلّ الخدمات على الشبكة المحلية التي تتضمّن اللاحقة .local إذنًا بالوصول إلى الشبكة المحلية.
استثناءات للقواعد السابقة:
- إذا كان خادم DNS الخاص بالجهاز على شبكة محلية، لن تتطلّب حركة البيانات من وإلى هذا الخادم (على المنفذ 53) إذن الوصول إلى الشبكة المحلية.
- لن تحتاج التطبيقات التي تستخدم أداة اختيار الإخراج كأداة اختيار داخل التطبيق إلى أذونات الشبكة المحلية (ستتوفّر المزيد من الإرشادات في إصدار لاحق).
إرشادات
لتفعيل القيود على الشبكة المحلية، اتّبِع الخطوات التالية:
- تثبيت الإصدار التجريبي 3 أو إصدار أحدث من Android 16 على جهازك
- تثبيت التطبيق المطلوب اختباره
تبديل إعدادات Appcompat باستخدام adb
adb shell am compat enable RESTRICT_LOCAL_NETWORK <package_name>أعِد تشغيل الجهاز
سيتم الآن تقييد وصول تطبيقك إلى الشبكة المحلية، وسيؤدي أي محاولة للوصول إلى الشبكة المحلية إلى حدوث أخطاء في المقبس.
إذا كنت تستخدم واجهات برمجة تطبيقات تنفّذ عمليات على الشبكة المحلية خارج عملية تطبيقك، مثل NsdManager، لن تتأثر هذه العمليات أثناء الموافقة.
لاستعادة إمكانية الوصول، يجب منح تطبيقك الإذن بالوصول إلى NEARBY_WIFI_DEVICES.
- تأكَّد من أنّ التطبيق يوضّح إذن
NEARBY_WIFI_DEVICESفيmanifest. - انتقِل إلى الإعدادات > التطبيقات > [اسم التطبيق] > الأذونات > الأجهزة القريبة > السماح
من المفترض الآن أن يكون قد تم استعادة إذن وصول تطبيقك إلى الشبكة المحلية، وأن تعمل جميع السيناريوهات كما كانت قبل منح التطبيق الإذن. في ما يلي تأثير ذلك في عدد الزيارات الواردة من شبكة التطبيقات.
| الإذن | Outbound LAN Request | طلب الإنترنت الصادر/الوارد | طلب شبكة LAN وارد |
|---|---|---|---|
| تم منح الأذونات | Works | Works | Works |
| لم يتم المنح | الإخفاقات | Works | الإخفاقات |
استخدِم الأمر التالي لإيقاف إعدادات Appcompat:
adb shell am compat disable RESTRICT_LOCAL_NETWORK <package_name>
الأخطاء
في حال تعذُّر طلب الوصول إلى الشبكة المحلية بسبب عدم توفّر الإذن:
- ستؤدي اتصالات TCP عادةً إلى حدوث خطأ في المهلة.
- ستؤدي أخطاء UDP ورفض الأذونات العامة عادةً إلى رمز الخطأ EPERM
Bugs
إرسال الأخطاء والملاحظات بشأن:
- التناقضات في إذن الوصول إلى الشبكة المحلية (لا تعتقد أنّه يجب اعتبار إذن وصول معيّن إذنًا بالوصول إلى "الشبكة المحلية")
- الأخطاء التي يجب فيها حظر الوصول إلى الشبكة المحلية ولكن لا يتم ذلك
- الأخطاء التي يتم فيها حظر الوصول إلى الشبكة المحلية على الرغم من عدم وجوب ذلك
لن تتأثر العناصر التالية بهذا التغيير:
- الوصول إلى الإنترنت
- شبكة الجوّال