Google додав новий обмежений мережевий режим в Android 12. Цей новий режим брандмауера блокуватиме доступ до Інтернету для всіх програм користувача.
З першим Android 12 Очікується, що Developer Preview буде запущено наступного місяця, але ми ще багато чого не знаємо про наступне велике оновлення ОС від Google. Копання проекту з відкритим вихідним кодом Android може розкрити лише так багато враховуючи, що основна частина кодової бази Android 12 не є публічною. Тим не менш, ми іноді бачимо докази появи нових функцій Android в AOSP, хоча вони часто не дуже захоплюючі. Остання функція, яку ми помітили, внутрішньо називається «режимом обмеженої мережі», на жаль, ні надати настроюваний брандмауер, який ми сподівалися побачити, але в ньому є дещо цікаве наслідки.
Кілька комітів, об’єднаних в AOSP, описують нову функцію режиму обмеженої мережі. Google має створив новий ланцюжок брандмауера — набір правил, яким дотримується утиліта Linux iptables, щоб дозволити або заблокувати мережевий трафік — для підтримки режиму обмеженої мережі. Коли цей режим увімкнено
через налаштування, лише програми, які містять CONNECTIVITY_USE_RESTRICTED_NETWORKS буде дозволено використовувати мережу. Оскільки цей дозвіл можна надати лише привілейованим системним програмам та/або програмам підписаний OEM, це означає, що доступ до мережі буде заблоковано для всіх програм, встановлених користувача. По суті, це означає, що ви й надалі отримуватимете push-сповіщення від програм, які використовують Firebase Cloud Messaging (FCM), оскільки ці сповіщення направляються через привілейована програма Google Play Services, яка має необхідний дозвіл, але жодна інша програма — за винятком кількох інших системних програм — не може надсилати чи отримувати дані в фон.Ми не зовсім знаємо, де Google розмістить перемикач режиму обмеженої мережі в Android 12. Ми знаємо, що можна перемикатися під час виконання і програмним шляхом через команду оболонки, подібно до функції заощадження даних Android, але ми не знаємо, чи планує Google дозволити користувачам створювати власний список дозволених/чорних програм. Було б чудово, якби Google додав сторінку налаштувань користувача, щоб обмежити доступ до Інтернету для кожної програми, щоб користувачам не довелося покладатися у таких програмах, як NetGuard які використовують API VPN Android; немає нічого поганого в тому, як ці програми працюють, але це небагато запобігаючи їх знищенню через погане програмне забезпечення OEM.