Les nouveaux changements apportés à Android 9 rendront-ils obsolètes les applications de pare-feu basées sur le VPN ?

Lisez le commit sur googlesource aquí . Il stipule que

Les fichiers dans /proc/net laissent filtrer des informations. Ce changement est la première étape de l'initiative déterminer les fichiers que les applications peuvent utiliser, établir une liste blanche d'accès bénins, et l'accès bénin, et en supprimant l'accès tout en fournissant des API alternatives sûres.

[....]

• Étiquette /proc/net/{tcp,tcp6,udp,udp6} en tant que proc_n par les applications VPN. Ceci peut être remplacé par une API alternative.
• Audite tous les autres accès proc/net pour les applications.

Je ne suis pas un développeur mais je peux essayer de donner une image simple de ce scénario. L'objectif derrière la restriction de l'accès des applications à /proc/net est de s'assurer que les applications VPN ne puissent plus détecter quand d'autres applications se connectent/déconnectent à/de l'internet. Cette mesure est justifiée par le fait qu'il s'agissait d'une faille de sécurité. Les applications VPN ont accédé à ces fichiers pour détecter l'activité réseau de l'appareil, ce qui est possible grâce aux API Android appropriées. Et que seules les applications VPN désignées seront autorisées à lire les fichiers TCP et UDP était juste pour la version Pie, donnant une période de grâce aux développeurs d'applications VPN.
Sur Android Q :

Android Q supprime l'accès aux /proc/net qui contient des informations sur l'état du réseau d'un appareil. Les applications qui ont besoin d'accéder à ces informations, telles que les VPN, doivent se référer à la section NetworkStatsManager y Gestionnaire de connectivité classes.

J'en viens à votre préoccupation :

Cela signifie que Google et Android ont laissé tomber la ville en ne tenant pas compte des préoccupations des utilisateurs finaux concernant l'utilisation du réseau !

Comme cité dans mon répondre Pour répondre à l'une de vos autres questions, les applications de pare-feu basées sur le VPN sont devenues en quelque sorte des applications de protection de la vie privée en raison de l'effet secondaire du système d'exploitation Android. VPNService qui n'a pas été prévue pour cet usage. Ces applications peuvent filtrer les applications en fonction des critères suivants UIDs et/ou SOcket_MARKs qu'Android utilise pour catégoriser le trafic réseau à différentes fins. S'ils voulaient donner aux utilisateurs la liberté de choisir quelles applications peuvent accéder à l'internet et lesquelles ne le peuvent pas, ils pourraient simplement définir l'option Niveau de protection von Android.permission.INTERNET dangerous mais cela ne favorise pas leur modèle économique.

Considérez le fait que Google est le plus grand moteur de recherche et qu'il n'est pas le seul. ads sont leur principale source de revenus. Android est un monde de publicité ciblée par le biais du suivi et du profilage en ligne, bien qu'il ne fasse aucun doute qu'ils essaient de protéger la vie privée et la sécurité de l'utilisateur à certains égards. L'appareil est le vôtre, vous devez avoir le droit de restreindre la connectivité même des démons fonctionnant en tant que Root. Mais ce n'est pas le cas. C'est la raison pour laquelle les utilisateurs avancés qui souhaitent un contrôle plus fin de la vie privée ont l'habitude d'utiliser la fonction Root pour leurs appareils et de recourir à des outils de niveau inférieur tels que le pare-feu intégré du noyau Linux. iptables . Pour aller plus loin, il existe des mods tels que Xposed à la structure de base d'Android. Le système caché d'Android gestionnaire des autorisations AppOps est également utile à certains égards. Certaines ROM personnalisées ont également Ces caractéristiques intégré, de sorte qu'aucun pare-feu tiers n'est nécessaire :