Der erweiterte Android-Schutzmodus (Android Advanced Protection Mode, AAPM) ist eine neue Funktion, die die Sicherheit von Android-Geräten für Nutzer mit hohem Sicherheitsrisiko verbessern soll. Sie fungiert als einzelne Einstellung, mit der eine Reihe von vordefinierten Konfigurationen implementiert wird, die den Geräteschutz verbessern sollen. Bei AAPM hat Sicherheit Vorrang vor möglicherweise eingeschränkter Funktionalität und Benutzerfreundlichkeit. Das bedeutet, dass einige Funktionen eingeschränkt sein können, um die Angriffsfläche zu minimieren.
Positiv beeinflussen
Die Auswirkungen auf Entwickler werden im Folgenden beschrieben:
- Funktionsweise: AAPM ist eine einzelne Einstellung, mit der eine Reihe von Sicherheitskonfigurationen aktiviert wird, die den Schutz der Geräte von Nutzern mit hohem Risiko verbessern sollen. Dadurch ändert sich das Verhalten bestimmter Dienste, was App-Entwickler berücksichtigen müssen.
- Signal an abonnierte Apps: Wenn ein Nutzer AAPM aktiviert, wird ein Signal an alle abonnierten Apps gesendet. Dieses Signal ist eine Benachrichtigung für diese Anwendungen, sich an das geänderte Verhalten der durch AAPM aktivierten Funktionen anzupassen.
- App-Änderungen: Entwickler von abonnierten Anwendungen müssen ihre Apps ändern, um die durch AAPM ausgelösten Verhaltensänderungen zu berücksichtigen.
Beispiele für solche Änderungen:
- Anpassen der App-Logik, um die Deaktivierung von 2G- und WEP-Netzwerkverbindungen zu berücksichtigen.
- Änderung des App-Verhaltens zur Verhinderung von Sideloading
- Anpassung an das Vorhandensein von forensischen Protokollen.
- Anpassen von Funktionen im Zusammenhang mit der Anrufbearbeitung aufgrund der Blockierung von Anrufen von unbekannten Nummern.
- Integration von oder Anpassung an Spamschutzmechanismen für Links in Messaging-Apps.
- Zusätzliche Maßnahmen von App-Entwicklern zum Schutz von Nutzern mit hohem Risiko
- Zielgruppe: AAPM betrifft in erster Linie Apps, die Sicherheitsfunktionen für Nutzer mit einem erhöhten Sicherheitsbewusstsein enthalten. Diese Apps profitieren von der automatischen Aktivierung, wenn ein Nutzer sich für AAPM entscheidet.
In AAPM einbinden
Für die Verwendung der entsprechenden APIs muss die folgende Berechtigung deklariert werden:
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
Die folgenden APIs stammen vom neu eingeführten AdvancedProtectionManager-Systemdienst.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}