"وضع الحماية المتقدّمة على Android" (AAPM) هو ميزة جديدة تهدف إلى تعزيز أمان أجهزة Android للمستخدمين المُحتمَل تعرّضهم لهجمات خطيرة. تعمل هذه الميزة كإعداد واحد ينفّذ مجموعة من الإعدادات المحدّدة مسبقًا والمصمّمة لتعزيز حماية الجهاز. تعطي "إدارة تطبيقات Android للمؤسسات" الأولوية للأمان على حساب بعض الوظائف وسهولة الاستخدام التي قد تنخفض، ما يعني أنّه قد يتم حظر بعض الميزات للحدّ من مساحة الثغرات الأمنية.
التأثير
في ما يلي توضيح لتأثير ذلك على المطوّرين:
- الوظيفة: تعمل ميزة "إدارة أمان التطبيقات المتقدّمة" كإعداد واحد يفعّل مجموعة من إعدادات الأمان المصمَّمة لتعزيز حماية أجهزة المستخدمين المعرّضين للخطر. سيؤدي ذلك إلى تغييرات في سلوك بعض الخدمات، وسيحتاج مطوّرو التطبيقات إلى معالجة هذه التغييرات.
- إشارة إلى التطبيقات التي تم الاشتراك فيها: عند تفعيل ميزة "إدارة التطبيقات أثناء استخدامها"، سيتم إرسال إشارة إلى جميع التطبيقات التي تم الاشتراك فيها. هذه الإشارة هي إشعار يتم إرساله إلى هذه التطبيقات للتكيّف مع السلوك المعدَّل للميزات المفعَّلة من خلال AAPM.
- تعديلات التطبيق: على مطوّري التطبيقات التي تم الاشتراك فيها إجراء تعديلات على تطبيقاتهم للامتثال للتغييرات السلوكية التي يتم تفعيلها من خلال "إدارة تطبيقات Android للمؤسسات".
تشمل الأمثلة على هذه التعديلات ما يلي:
- تعديل منطق التطبيق لاستيعاب إيقاف الاتصالات بشبكات الجيل الثاني وشبكات الخصوصية المكافئة للشبكات السلكية
- تعديل سلوك التطبيق ليتوافق مع منع التثبيت الجانبي
- التكيّف مع ميزة تسجيل بيانات التشخيص
- تعديل الوظائف المرتبطة بالتعامل مع المكالمات بسبب حظر المكالمات الواردة من أرقام غير معروفة
- التكامل مع آليات الحماية من الرسائل غير المرغوب فيها للروابط داخل تطبيقات المراسلة أو استيعابها
- تضمين إجراءات تخفيف إضافية من مطوّري التطبيقات لتوفير المزيد من الحماية للمستخدمين المعرّضين للخطر
- الجمهور المستهدف: من المتوقّع أن تؤثّر "سياسة أمان التطبيقات في السوق" بشكل أساسي في التطبيقات التي تتضمّن ميزات أمان مصمَّمة خصيصًا للمستخدمين الذين لديهم وعي أكبر بأهمية الأمان. ومن المرجّح أن تستفيد هذه التطبيقات من التفعيل التلقائي عند اختيار المستخدمين ميزة "إدارة التطبيقات تلقائيًا".
التكامل مع AAPM
لاستخدام واجهات برمجة التطبيقات ذات الصلة، يجب الإفصاح عن الإذن التالي
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
تتوفّر واجهات برمجة التطبيقات التالية من خلال خدمة النظام AdvancedProtectionManager
التي تم طرحها حديثًا.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}