Google heeft een nieuwe beperkte netwerkmodus toegevoegd in Android 12. Deze nieuwe firewallmodus blokkeert de internettoegang voor alle gebruikerstoepassingen.
Met de eerste Androïde 12 Developer Preview zal naar verwachting volgende maand live gaan, maar er is nog veel dat we niet weten over de volgende grote OS-update van Google. Graven door het Android Open Source Project kan maar zoveel onthullen aangezien het grootste deel van de codebase van Android 12 niet openbaar is. Toch zien we soms bewijs voor nieuwe Android-functies in AOSP, hoewel deze vaak niet erg spannend zijn. De nieuwste functie die we hebben opgemerkt, intern de "beperkte netwerkmodus" genoemd, doet dat helaas niet bieden de configureerbare firewall die we hoopten te zien, maar er zijn wel enkele interessante implicaties.
Een handvol commits die zijn samengevoegd met AOSP beschrijven de nieuwe beperkte netwerkmodusfunctie. Google heeft een nieuwe firewallketen gemaakt — een reeks regels die het Linux iptables-hulpprogramma volgt om netwerkverkeer toe te staan of te blokkeren — om de beperkte netwerkmodus te ondersteunen. Wanneer deze modus is ingeschakeld
via een instelling, alleen apps die de CONNECTIVITY_USE_RESTRICTED_NETWORKS toestemming wordt verleend om het netwerk te gebruiken. Aangezien deze toestemming alleen kan worden verleend aan bevoorrechte systeemapplicaties en/of applicaties ondertekend door de OEM, betekent dit dat netwerktoegang wordt geblokkeerd voor alle applicaties die zijn geïnstalleerd door de gebruiker. In feite betekent dit dat u nog steeds pushmeldingen ontvangt van apps die Firebase Cloud Messaging (FCM) gebruiken, omdat deze meldingen via de bevoorrechte Google Play Services-app die over de vereiste toestemming beschikt, maar geen enkele andere app – met uitzondering van een handvol andere systeem-apps – kan gegevens verzenden of ontvangen in de achtergrond.We weten niet helemaal waar Google een schakelaar voor de beperkte netwerkmodus in Android 12 zal plaatsen. Wij weten dat het kan tijdens runtime worden omgeschakeld En programmatisch opgevraagd via shell-opdracht, net zoals de Data Saver-functie van Android, maar we weten niet of Google van plan is gebruikers hun eigen toelatingslijst/blokkeerlijst met apps te laten maken. Het zou enorm zijn als Google een gebruikersgerichte instellingenpagina zou toevoegen om de internettoegang per app te beperken, zodat gebruikers niet afhankelijk hoeven te zijn op apps zoals NetGuard die de VPN API van Android gebruiken; er is niets mis met de manier waarop deze apps werken, maar er is weinig voorkomen dat ze worden gedood door slechte OEM-software.