El modo de protección avanzada de Android (AAPM) es una nueva función que tiene como objetivo mejorar la seguridad de los dispositivos Android para los usuarios en riesgo. Funciona como un solo parámetro de configuración que implementa un conjunto de parámetros predeterminados diseñados para reforzar la protección del dispositivo. La AAPM prioriza la seguridad por sobre algunas funciones y la usabilidad que podrían verse disminuidas, lo que significa que algunas funciones podrían estar restringidas para minimizar la superficie de ataque.
Impacto
A continuación, se describe el impacto en los desarrolladores:
- Funcionalidad: La AAPM funciona como un único parámetro de configuración que activa una colección de parámetros de configuración de seguridad diseñados para mejorar la protección de los dispositivos de los usuarios en riesgo. Se introducirán cambios en el comportamiento de ciertos servicios, que los desarrolladores de apps deberán abordar.
- Indicador para las apps suscritas: Cuando un usuario habilite AAPM, se transmitirá un indicador a todas las aplicaciones suscritas. Este indicador es una notificación para que estas aplicaciones se adapten al comportamiento alterado de las funciones habilitadas por AAPM.
- Modificaciones de la app: Los desarrolladores de las aplicaciones suscritas deben modificar sus apps para satisfacer los cambios de comportamiento que activa el AAPM.
Estos son algunos ejemplos de modificaciones:
- Se ajustó la lógica de la app para tener en cuenta la inhabilitación de las conexiones de red 2G y WEP.
- Se modificó el comportamiento de la app para alinearlo con la prevención de la instalación de prueba.
- Adaptarse a la presencia del registro forense
- Se ajustaron las funciones relacionadas con el manejo de llamadas debido al bloqueo de llamadas de números desconocidos.
- Integración con mecanismos de protección contra spam para vínculos en apps de mensajería o adaptación a ellos
- Se incluyen mitigaciones adicionales de los desarrolladores de apps para proteger aún más a los usuarios en riesgo.
- Público objetivo: Principalmente, se prevé que la AAPM afecte a las apps que incorporan funciones de seguridad diseñadas para usuarios con mayor conciencia de la seguridad. Estas apps se benefician de la activación automática cuando un usuario elige el AAPM.
Integración con AAPM
Para usar las APIs pertinentes, se debe declarar el siguiente permiso
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
Las siguientes APIs provienen del servicio del sistema AdvancedProtectionManager que se introdujo recientemente.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}