¡NetGuard le brinda control sobre el acceso a Internet de las aplicaciones, sin root!

Uno de los cambios introducidos con Android Lollipop (5.0) fue la eliminación del permiso dedicado de Internet en Android. En ese momento, se prestó atención a los cambios, pero los usuarios aún podían usar el acceso raíz para instalar un firewall y bloquear aplicaciones individuales.

Obviamente, esto no fue de mucha ayuda para aquellos que no quieren rootear, pero así eran las cosas. Desde entonces, sin embargo, Marshmallow parece estar listo para hacer la vida mucho más difícil para los usuarios rooteados.

El reconocido desarrollador, M66B, conocido por su trabajo en la popular herramienta de protección de privacidad de código abierto XPrivacy, ahora ha creado una aplicación que no requiere root para devolverle el control sobre cuáles de sus aplicaciones pueden acceder a Internet. Usando su última aplicación, puede bloquear selectivamente las aplicaciones para que no tengan acceso a Internet en su dispositivo. Esto le devuelve a usted, el usuario, el control de qué aplicaciones pueden acceder a Internet y le permite decidir por sí mismo qué es lo que realmente necesita acceso a Internet.

Este tipo de pensamiento lateral es lo que más necesitamos desesperadamente, ya que la raíz será más compleja con Marshmallow

NetGuard para Android es una solución de firewall no root para Android, que ofrece control sobre qué aplicaciones pueden acceder a Internet, sin causar ninguna interrupción de las aplicaciones (¡menos que piensen que su conexión a Internet no es muy buena!). NetGuard ofrece control sobre las redes de datos móviles y WiFi por separado, lo que también puede ser útil para domar aplicaciones rebeldes que se mastican rápidamente a través de un paquete de datos móviles (limitado).

NetGuard ofrece una interfaz de usuario simple, donde puede bloquear o permitir fácilmente el acceso de una aplicación a un tipo particular de red. Un icono verde indica que una aplicación tiene acceso permitido, y un icono naranja / rojo indica que está bloqueada. No es muy configurable, pero tal vez sea una bendición: me llevó unos 2 minutos instalar NetGuard y hacerlo funcionar. Solo recuerde alternar el interruptor naranja en la barra superior a la posición "encendido" (a la derecha) para habilitar el firewall en sí.

En un futuro de menos raíz, este tipo de innovación solo puede ser bueno para facilitar a los usuarios personalizar sus dispositivos

Una vez que haya habilitado el firewall, M66B ha hecho un gran esfuerzo para garantizar que no se agote la batería ni afecte el rendimiento del dispositivo. De hecho, como la aplicación utiliza la API VPN internamente (no se preocupe, no tiene acceso a Internet y la fuente está totalmente disponible), es bastante versátil: admite IPv4 e IPv6, y los protocolos TCP y UDP. Lo que hace que NetGuard se destaque de otros cortafuegos sin root es que ha sido diseñado para ser lo más mínimo posible, llevando a cabo el menor manejo de tráfico que el desarrollador pueda evitar.

Al no implementar el manejo de los mensajes reales, es posible una vida útil de la batería mucho mejor, en comparación con los firewalls que tienen que implementar y decodificar paquetes TCP sobre la marcha, incluso mientras el dispositivo está inactivo. En cambio, NetGuard utiliza la API VPN para "hundir" el tráfico de ciertas aplicaciones, ya que Android permite que el tráfico de ciertas aplicaciones sea "forzado" a través de la VPN. Luego, la VPN simplemente descarta todos los paquetes, brindándole una forma de controlar la salida de datos desde su teléfono por aplicación.

Lo interesante aquí es el enfoque adoptado por el desarrollador: trabajé con él en el diseño del concepto inicial, ya que la idea de un cortafuegos libre de raíz de código abierto fue algo que pensé que era genial. Inicialmente discutimos la idea de bloquear direcciones IP y similares, e incluso llevó a cabo experimentos para ver cómo implementar TCP de manera eficiente en un servicio Java, para manejar paquetes e hizo una prueba de concepto funcional.

"NetGuard es interesante, ya que podría ser el comienzo de un movimiento para lograr soluciones innovadoras a los problemas que convencionalmente requerían raíz"

Sin embargo, durante este proceso, descubrimos que para diferenciar entre el tráfico de diferentes aplicaciones, era necesario utilizar el acceso no documentado a los archivos en el sistema de archivos "proc" del núcleo, para traducir los procesos en UID de aplicaciones. Este acceso podría ser fácilmente bloqueado en futuras versiones de Android por SELinux, e incluso podría estar bloqueado en algunos dispositivos más orientados a la seguridad, ¡no podemos estar seguros sin probarlos todos!

De cualquier manera, fue este obstáculo el que condujo al descubrimiento de la API VPN que da control sobre el acceso a la aplicación, lo que llevó a NetGuard, como se ve hoy.

Si bien ha habido otros firewalls de código abierto disponibles para Android, incluido AFWall + basado en iptables, estos generalmente requerían acceso a la raíz. Con los desafíos de obtener (y mantener) root en dispositivos más recientes, está claro que hay un número creciente de usuarios dispuestos a renunciar a root en Marshmallow e intentar vivir sin root. Es por esta razón que NetGuard es potencialmente más interesante; Podría ser el comienzo de un movimiento para lograr soluciones innovadoras a problemas que convencionalmente requerían raíz. En un futuro de menos raíz, este tipo de innovación solo puede ser bueno para facilitar a los usuarios personalizar sus dispositivos. En una nota personal también, creo que este tipo de pensamiento lateral es lo que más necesitamos desesperadamente: la raíz será más compleja con Marshmallow, y muchos usuarios están menos interesados ​​en rootear su dispositivo, pero aún quieren personalizaciones y características. ¿Tal vez es hora de echar un vistazo a alguna característica solo de raíz, y pensar un poco fuera de la caja, y ver si hay una forma innovadora de evitar eso, y hacerlo posible en un dispositivo estándar no modificado?

¿Qué otras soluciones no root desearías que existieran? Háganos saber a continuación!