Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Le mode Protection Avancée Android (AAPM) est une nouvelle fonctionnalité visant à renforcer la sécurité des appareils Android pour les utilisateurs exposés. Il fonctionne comme un seul paramètre qui implémente un ensemble de configurations prédéterminées conçues pour renforcer la protection de l'appareil. L'APM donne la priorité à la sécurité par rapport à certaines fonctionnalités et à l'usabilité potentiellement réduites. Par conséquent, certaines fonctionnalités peuvent être limitées pour réduire la surface d'attaque.
Impact
L'impact sur les développeurs est décrit ci-dessous:
Fonctionnalité: l'APM fonctionne comme un seul paramètre qui active une collection de configurations de sécurité conçues pour renforcer la protection des appareils des utilisateurs à risque. Elle apportera des modifications au comportement de certains services, que les développeurs d'applications devront prendre en compte.
Signal aux applications abonnées: lorsqu'un utilisateur active l'APM, un signal est transmis à toutes les applications abonnées. Ce signal est une notification envoyée à ces applications pour qu'elles s'adaptent au comportement modifié des fonctionnalités activées par AAPM.
Modifications apportées aux applications: les développeurs d'applications sur abonnement doivent modifier leurs applications pour qu'elles respectent les modifications de comportement déclenchées par AAPM.
Voici quelques exemples de modifications de ce type :
Ajustement de la logique de l'application pour tenir compte de la désactivation des connexions réseau 2G et WEP.
Modifier le comportement de l'application pour l'aligner sur la prévention du téléchargement indépendant
S'adapter à la présence de la journalisation d'investigation
Ajustement des fonctionnalités liées à la gestion des appels en raison du blocage des appels provenant de numéros inconnus.
Intégration ou acceptation de mécanismes de protection contre le spam pour les liens dans les applications de messagerie
y compris des mesures d'atténuation supplémentaires de la part des développeurs d'applications pour mieux protéger les utilisateurs à risque.
Audience cible: l'APM est principalement susceptible d'affecter les applications qui intègrent des fonctionnalités de sécurité adaptées aux utilisateurs ayant une conscience accrue de la sécurité. Ces applications peuvent bénéficier de l'activation automatique lorsqu'un utilisateur choisit l'APM.
Intégrer à AAPM
Pour utiliser les API appropriées, l'autorisation suivante doit être déclarée
Les API suivantes proviennent du nouveau service système AdvanceProtectionManager.
publicclassAdvancedProtectionManager(){// Check the current statuspublicbooleanisAdvancedProtectionEnabled();// Be alerted when status changespublicvoidregisterAdvancedProtectionCallback(Executorexecutor,Callbackcallback);publicvoidunregisterAdvancedProtectionCallback(Callbackcallback);}publicclassCallback(){// Called when advanced protection state changesvoidonAdvancedProtectionChanged(booleanenabled);}
Le contenu et les exemples de code de cette page sont soumis aux licences décrites dans la Licence de contenu. Java et OpenJDK sont des marques ou des marques déposées d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/26 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/26 (UTC)."],[],[],null,["# Advanced Protection Mode\n\nAndroid Advanced Protection Mode (AAPM) is a new feature aimed at enhancing the\nsecurity of Android devices for at-risk users. It functions as a single setting\nthat implements a set of pre-determined configurations designed to bolster\ndevice protection. AAPM prioritizes security over some potentially diminished\nfunctionality and usability, meaning some features might be restricted to\nminimize the attack surface.\n\nImpact\n------\n\nThe impact towards developers is described in the following:\n\n- Functionality: AAPM operates as a single setting that activates a collection of security configurations designed to enhance the protection of at-risk users' devices. It will introduce changes to the behavior of certain services, which app developers will need to address.\n- Signal to Subscribed Apps: Upon a user enabling AAPM, a signal will be transmitted to all subscribed applications. This signal is a notification to these applications to adapt to the altered behavior of the features enabled by AAPM.\n- App Modifications: Developers of subscribed applications are required to modify their apps to comply with the behavioral changes triggered by AAPM. Examples of such modifications include:\n - Adjusting app logic to accommodate the disabling of 2G and WEP network connections.\n - Modifying app behavior to align with the prevention of sideloading.\n - Adapting to the presence of forensic logging.\n - Adjusting functionalities related to call handling due to the blocking of calls from unknown numbers.\n - Integrating with or accommodating spam protection mechanisms for links within messaging apps.\n - Including additional mitigations from app developers to further protect at-risk users.\n- Target Audience: Primarily, AAPM is anticipated to affect apps that incorporate security features tailored for users with heightened security awareness. These apps stand to benefit from automatic activation when a user opts for AAPM.\n\nIntegrate with AAPM\n-------------------\n\nIn order to use the relevant APIs the following permission needs to be declared \n\n \u003cuses-permission android:name=\"android.permission.QUERY_ADVANCED_PROTECTION_MODE\" /\u003e\n\nThe following APIs are from the newly introduced `AdvanceProtectionManager`\nsystem service. \n\n public class AdvancedProtectionManager() {\n // Check the current status\n public boolean isAdvancedProtectionEnabled();\n\n // Be alerted when status changes\n public void registerAdvancedProtectionCallback(Executor executor, Callback callback);\n\n public void unregisterAdvancedProtectionCallback(Callback callback);\n }\n\n public class Callback() {\n // Called when advanced protection state changes\n void onAdvancedProtectionChanged(boolean enabled);\n }\n\n| **Note:** When an application terminates, its registered callbacks are removed. Because a terminated application cannot resume and receive AAPM status changes, it's best to register callbacks during the app's initialization phase. Additionally, perform an on-demand AAPM status query during initialization to ensure you have the current state."]]
