El modo de protección avanzada de Android (AAPM) es una nueva función que tiene como objetivo mejorar la seguridad de los dispositivos Android para los usuarios en riesgo. Funciona como un solo parámetro de configuración que implementa un conjunto de parámetros de configuración predeterminados diseñados para reforzar la protección del dispositivo. La AAPM prioriza la seguridad sobre la usabilidad y la funcionalidad, lo que significa que algunas funciones podrían restringirse para minimizar la superficie de ataque.
Impacto
El impacto para los desarrolladores se describe a continuación:
- Funcionalidad: La AAPM funciona como un único parámetro de configuración que activa una colección de parámetros de configuración de seguridad diseñados para mejorar la protección de los dispositivos de los usuarios en riesgo. Se introducirán cambios en el comportamiento de ciertos servicios, que los desarrolladores de apps deberán abordar.
- Indicador a apps suscriptas: Cuando un usuario habilita la AAPM, se transmitirá un indicador a todas las aplicaciones suscriptas. Este indicador es una notificación para estas aplicaciones para que se adapten al comportamiento alterado de las funciones habilitadas por AAPM.
- Modificaciones en la app: Los desarrolladores de aplicaciones suscriptas deben modificar sus apps para satisfacer los cambios de comportamiento que activa la AAPM.
Estos son algunos ejemplos de esas modificaciones:
- Ajustar la lógica de la app para admitir la inhabilitación de las conexiones de red 2G y WEP
- Modificar el comportamiento de la app para alinearlo con la prevención de la instalación de prueba
- Adaptarse a la presencia de registros forenses
- Se ajustaron las funciones relacionadas con el manejo de llamadas debido al bloqueo de llamadas de números desconocidos.
- Integración o adaptación de mecanismos de protección contra el spam para vínculos dentro de apps de mensajería
- Se incluyen mitigaciones adicionales de los desarrolladores de apps para proteger aún más a los usuarios en riesgo.
- Público objetivo: Se espera que la AAPM afecte principalmente a las apps que incorporan funciones de seguridad adaptadas para usuarios con mayor conocimiento de la seguridad. Estas apps se benefician de la activación automática cuando un usuario elige la AAPM.
Realiza la integración con AAPM
Para usar las APIs relevantes, se debe declarar el siguiente permiso.
<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />
Las siguientes APIs provienen del servicio del sistema AdvanceProtectionManager que se presentó recientemente.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}