Google har tilføjet en ny begrænset netværkstilstand i Android 12. Denne nye firewall-tilstand vil blokere internetadgang for alle brugerapplikationer.
Med den første Android 12 Developer Preview forventes at gå live i næste måned. Der er stadig meget, vi ikke ved om Googles næste store OS-opdatering. Graver gennem Android Open Source-projektet kan kun afsløre så meget givet, at hovedparten af Android 12's kodebase ikke er offentlig. Alligevel ser vi nogle gange beviser for nye Android-funktioner i AOSP, selvom de ofte ikke er særlig spændende. Den seneste funktion, vi så, internt kaldet "begrænset netværkstilstand", gør det desværre ikke give den konfigurerbare firewall, som vi håbede at se, men den har nogle interessante implikationer.
En håndfuld tilsagn fusioneret til AOSP beskriver den nye funktion med begrænset netværkstilstand. Google har oprettet en ny firewall-kæde — et sæt regler, som Linux iptables-værktøjet følger for at tillade eller blokere netværkstrafik — for at understøtte begrænset netværkstilstand. Når denne tilstand er slået til
via en indstilling, kun apps, der holder CONNECTIVITY_USE_RESTRICTED_NETWORKS tilladelse til at bruge netværket. Da denne tilladelse kun kan gives til privilegerede systemapplikationer og/eller applikationer underskrevet af OEM, betyder det, at netværksadgang vil blive blokeret for alle applikationer installeret af brugeren. Dette betyder faktisk, at du stadig modtager push-meddelelser fra apps, der bruger Firebase Cloud Messaging (FCM), da disse meddelelser dirigeres gennem privilegeret Google Play Services-app, der har den nødvendige tilladelse, men ingen anden app – undtagen en håndfuld andre systemapps – kan sende eller modtage data i baggrund.Vi ved ikke helt, hvor Google vil placere et skifte til begrænset netværkstilstand i Android 12. Vi ved, det kan skiftes under kørsel og programmæssigt forespurgt via shell-kommando, ligesom Androids Data Saver-funktion, men vi ved ikke, om Google planlægger at lade brugerne lave deres egen tilladelsesliste/blokeringsliste over apps. Det ville være enormt, hvis Google tilføjede en brugervendt indstillingsside for at begrænse internetadgang pr. app, så brugerne ikke behøver at stole på på apps som NetGuard der bruger Androids VPN API; der er ikke noget galt med den måde, disse apps fungerer på, men der er lidt forhindrer dem i at blive dræbt af dårlig OEM-software.