Le mode Protection Avancée Android (AAPM) est une nouvelle fonctionnalité visant à renforcer la sécurité des appareils Android pour les utilisateurs à risque. Il s'agit d'un paramètre unique qui implémente un ensemble de configurations prédéterminées conçues pour renforcer la protection de l'appareil. L'AAPM privilégie la sécurité par rapport à certaines fonctionnalités et à la facilité d'utilisation, ce qui signifie que certaines fonctionnalités peuvent être limitées pour minimiser la surface d'attaque.
Impact
L'impact sur les développeurs est décrit ci-dessous :
- Fonctionnalité : l'AAPM fonctionne comme un paramètre unique qui active un ensemble de configurations de sécurité conçues pour améliorer la protection des appareils des utilisateurs à risque. Il entraînera des modifications du comportement de certains services, auxquelles les développeurs d'applications devront s'adapter.
- Signal envoyé aux applications abonnées : lorsqu'un utilisateur active AAPM, un signal est transmis à toutes les applications abonnées. Ce signal est une notification envoyée à ces applications pour qu'elles s'adaptent au comportement modifié des fonctionnalités activées par AAPM.
- Modifications des applications : les développeurs d'applications abonnées sont tenus de modifier leurs applications pour qu'elles respectent les changements de comportement déclenchés par AAPM.
Voici quelques exemples de modifications de ce type :
- Ajustement de la logique de l'application pour tenir compte de la désactivation des connexions aux réseaux 2G et WEP.
- Modifier le comportement de l'application pour l'aligner sur la prévention du téléchargement indépendant.
- S'adapter à la présence de la journalisation forensique.
- Ajustement des fonctionnalités liées à la gestion des appels en raison du blocage des appels provenant de numéros inconnus.
- Intégration ou prise en compte des mécanismes de protection contre le spam pour les liens dans les applications de messagerie.
- Ajout de mesures d'atténuation supplémentaires de la part des développeurs d'applications pour mieux protéger les utilisateurs à risque.
- Audience cible : l'AAPM devrait principalement affecter les applications qui intègrent des fonctionnalités de sécurité adaptées aux utilisateurs ayant une sensibilité accrue à la sécurité. Ces applications peuvent bénéficier d'une activation automatique lorsqu'un utilisateur choisit AAPM.
Intégrer à AAPM
Pour utiliser les API concernées, l'autorisation suivante doit être déclarée :
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
Les API suivantes proviennent du service système AdvancedProtectionManager récemment introduit.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}