Google har lagt till ett nytt begränsat nätverksläge i Android 12. Detta nya brandväggsläge kommer att blockera Internetåtkomst för alla användarapplikationer.
Med den första Android 12 Developer Preview förväntas gå live nästa månad, det finns fortfarande mycket vi inte vet om Googles nästa stora OS-uppdatering. Gräver igenom Android Open Source Project kan bara avslöja så mycket med tanke på att huvuddelen av Android 12:s kodbas inte är offentlig. Ändå ser vi ibland bevis för nya Android-funktioner i AOSP, även om de ofta inte är särskilt spännande. Den senaste funktionen vi upptäckte, internt kallad "begränsat nätverksläge", gör det tyvärr inte tillhandahålla den konfigurerbara brandväggen som vi hoppades att se, men den har några intressanta implikationer.
En handfull åtaganden sammanslagna med AOSP beskriver den nya funktionen för begränsat nätverksläge. Google har skapat en ny brandväggskedja — en uppsättning regler som Linux iptables-verktyget följer för att tillåta eller blockera nätverkstrafik — för att stödja begränsat nätverksläge. När detta läge är på
via en inställning, endast appar som håller CONNECTIVITY_USE_RESTRICTED_NETWORKS behörighet kommer att tillåtas att använda nätverket. Eftersom denna behörighet endast kan ges till privilegierade systemapplikationer och/eller applikationer undertecknat av OEM betyder detta att nätverksåtkomst kommer att blockeras för alla applikationer som installeras av användaren. Detta innebär i praktiken att du fortfarande kommer att få push-meddelanden från appar som använder Firebase Cloud Messaging (FCM), eftersom dessa meddelanden dirigeras via privilegierad Google Play Services-app som har den behörighet som krävs, men ingen annan app – förutom en handfull andra systemappar – kan skicka eller ta emot data i bakgrund.Vi vet inte riktigt var Google kommer att placera en växel för begränsat nätverksläge i Android 12. Vi vet att det kan växlas under körning och programmässigt frågade via skalkommando, ungefär som Androids Data Saver-funktion, men vi vet inte om Google planerar att låta användare göra sin egen godkännandelista/blockeringslista med appar. Det skulle vara enormt om Google lade till en användarvänlig inställningssida för att begränsa internetåtkomst per app så att användarna inte behöver lita på på appar som NetGuard som använder Androids VPN API; det är inget fel med hur dessa appar fungerar, men det är lite förhindrar att de dödas av dålig OEM-programvara.