O módulo da biblioteca IPsec/IKEv2 oferece um mecanismo para negociar parâmetros de segurança (chaves, algoritmos, configurações de túnel) para recursos novos e atuais do Android, como LAN sem fio de interfuncionamento (IWLAN) e VPNs. Esse módulo pode ser atualizado, ou seja, ele pode receber atualizações de funcionalidade fora do ciclo normal de lançamento do Android.
O módulo da biblioteca IPsec/IKEv2 oferece os seguintes benefícios:
Suporte para IMS, IWLAN e VPNs modernizadas. O subsistema multimídia IP (IMS) e a IWLAN exigem o IKEv2 para concluir as trocas de chaves de maneira segura e confiável. No Android 11, a biblioteca de negociação IKEv2 do módulo de biblioteca IPsec/IKEv2 é a implementação padrão da plataforma de um cliente IKEv2, com suporte para estabelecimento inicial, nova chave periódica, detecção de peers inativos e transferência. O módulo também permite a descontinuação e a substituição da biblioteca VPN IKEv1 baseada em racoon usada como cliente VPN integrado padrão no Android 10 e versões anteriores.
Consistência do ecossistema. Usar a biblioteca de negociação IPsec/IKEv2 como a biblioteca padrão da plataforma incentiva a consistência em todo o ecossistema, reduz as dependências de implementações de código fechado e melhora a capacidade de manutenção e atualização. Ter uma implementação somente do cliente que funciona na API IPsec do Android libera o poder da compatibilidade com IPsec do Linux sem exigir os privilégios elevados necessários para um daemon IKEv2. A biblioteca IKEv2 é escrita em Java para evitar problemas de segurança encontrados em implementações de C ou C++.
Correções rápidas para problemas de segurança e interoperabilidade. O IPsec/IKEv2 é um código essencial para a segurança que oferece suporte a VPNs na proteção de dados do usuário. Muitos clientes e servidores implementam o protocolo IKEv2 de maneira ligeiramente diferente, resultando em possíveis problemas de interoperabilidade entre a biblioteca IKEv2 e outros servidores IKEv2. A capacidade de atualização de módulos permite que a equipe do Android responda rapidamente a vulnerabilidades de segurança e corrija bugs de interoperabilidade, minimizando o trabalho para parceiros do ecossistema.
Limite do módulo
O módulo da biblioteca IPsec/IKEv2 está em packages/modules/IPsec.
Formato do módulo
O módulo da biblioteca IPsec/IKEv2 (com.android.ipsec) está no formato APEX e está disponível para dispositivos com Android 11 ou versões mais recentes.
Personalização
O módulo de biblioteca IPsec/IKEv2 não aceita personalização.
Teste
O conjunto de teste de compatibilidade (CTS) do Android verifica a funcionalidade do módulo de biblioteca IPsec/IKEv2 executando um conjunto abrangente de testes do CTS em todas as versões do módulo. Também é possível executar testes de unidade do módulo da biblioteca IPsec/IKEv2 usando o comando atest FrameworksIkeTests.