Bloquer tout le trafic externe et permettre uniquement le trafic interne.

Les mots prononcés par Dan Hulme sont probablement les meilleurs conseils pour une solution à mon avis. Quoi qu'il en soit, si vous avez les moyens de rooter l'appareil, allez-y et installez SuperSU, Busybox et AFwall+. AFwall+ est un pare-feu qui nécessite certains binaires disponibles via l'application précédente.

• Lancez SuperSU et créez un code PIN/mot de passe dans les Paramètres. Cela peut nécessiter la version Pro. - il s'agit d'une application superutilisateur. Elle doit être protégée contre tout accès non autorisé car elle accorde un accès root aux applications.
• Lancez Busybox et suivez les instructions pour installer les binaires.
• Lancez AFwall+, et :
  • Appuyez sur les trois points verticaux à côté de l'icône de l'objectif et choisissez Activer le pare-feu.
  • Dans la même section, allez à Définir un mot de passe et sélectionnez un mot de passe pour votre pare-feu.
  • Dans la même section, allez à Préférences et cochez Administrateur de l'appareil pour faire de AFwall+ l'administrateur de votre appareil - cela empêchera un utilisateur de désactiver ou forcer l'arrêt de l'application. Jouez avec les autres paramètres qui répondraient à votre exigence de désactiver l'accès au réseau externe.
  • Installez Applock et désactivez les installations/désinstallations, les paramètres, le Play Store, etc. auxquels vous pensez que les utilisateurs ne devraient pas accéder.
  • Utilisez un lanceur tel que Smart Launcher qui permet de masquer l'icône de l'application.
  • Vous pouvez utiliser Helium pour faire des sauvegardes et restaurer des applications sur tous les autres appareils.

Les instructions devraient suffire pour garder les utilisateurs normaux à distance. Il y a des astuces pour chaque étape ici si l'utilisateur est un peu astucieux, donc je suggère d'installer un programme de suivi pour garder un œil sur les suspects. :)