O módulo de biblioteca IPsec/IKEv2 oferece um mecanismo para negociar parâmetros de segurança (chaves, algoritmos, configurações de túneis) para recursos novos e existentes do Android, como a rede sem fio de interoperabilidade (IWLAN, na sigla em inglês) e VPNs. Esse módulo pode ser atualizado, ou seja, ele pode receber atualizações de funcionalidade fora do ciclo normal de lançamento do Android.
O módulo de biblioteca IPsec/IKEv2 oferece os seguintes benefícios.
Suporte a IMS, IWLAN e VPNs modernizadas. O subsistema multimídia IP (IMS) e a IWLAN exigem o IKEv2 para concluir as trocas de chaves com segurança e confiabilidade. No Android 11, a biblioteca de negociação IKEv2 do módulo de biblioteca IPsec/IKEv2 é a implementação padrão da plataforma de um cliente IKEv2, oferecendo suporte ao estabelecimento inicial, à troca periódica de chaves, à detecção de pares inativos e à transferência. O módulo também permite a descontinuação e a substituição da biblioteca VPN IKEv1 baseada em racoon usada como cliente VPN integrado padrão no Android 10 e versões anteriores.
Consistência do ecossistema. O uso da biblioteca de negociação IPsec/IKEv2 como a biblioteca padrão da plataforma incentiva a consistência em todo o ecossistema, reduz as dependências de implementações de código fechado e melhora a manutenção e a capacidade de atualização. Ter uma implementação somente do cliente que funciona em cima da API IPsec do Android desbloqueia o poder do suporte ao IPsec do Linux sem exigir os privilégios elevados necessários por um daemon IKEv2. A biblioteca IKEv2 é programada em Java para evitar problemas de segurança encontrados em implementações C ou C++.
Correções rápidas para problemas de segurança e interoperabilidade. O IPsec/IKEv2 é um código de segurança que oferece suporte a VPNs para proteger os dados do usuário. Muitos clientes e servidores implementam o protocolo IKEv2 de maneira um pouco diferente, resultando em possíveis problemas de interoperabilidade entre a biblioteca IKEv2 e outros servidores IKEv2. A capacidade de atualização de módulos permite que a equipe do Android responda rapidamente a vulnerabilidades de segurança e corrija rapidamente bugs de interoperabilidade, minimizando o trabalho dos parceiros do ecossistema.
Limite do módulo
O módulo de biblioteca IPsec/IKEv2 está em packages/modules/IPsec.
Formato do módulo
O módulo de biblioteca IPsec/IKEv2 (com.android.ipsec) está no
formato APEX e está disponível para dispositivos
com o Android 11 ou versões mais recentes.
Personalização
O módulo de biblioteca IPsec/IKEv2 não oferece suporte à personalização.
Teste
O conjunto de teste de compatibilidade do Android (CTS) verifica a funcionalidade do módulo de biblioteca IPsec/IKEv2
executando um conjunto abrangente de testes
em todas as versões do módulo. Também é possível executar testes de unidade do módulo de biblioteca IPsec/IKEv2
usando o comando atest FrameworksIkeTests.