Le mode Protection Avancée Android (AAPM) est une nouvelle fonctionnalité visant à renforcer la sécurité des appareils Android pour les utilisateurs exposés. Il fonctionne comme un seul paramètre qui implémente un ensemble de configurations prédéterminées conçues pour renforcer la protection de l'appareil. L'APM donne la priorité à la sécurité par rapport à certaines fonctionnalités et à l'usabilité potentiellement réduites. Par conséquent, certaines fonctionnalités peuvent être limitées pour réduire la surface d'attaque.
Impact
L'impact sur les développeurs est décrit ci-dessous:
- Fonctionnalité: l'APM fonctionne comme un seul paramètre qui active une collection de configurations de sécurité conçues pour renforcer la protection des appareils des utilisateurs à risque. Elle apportera des modifications au comportement de certains services, que les développeurs d'applications devront prendre en compte.
- Signal aux applications abonnées: lorsqu'un utilisateur active l'APM, un signal est transmis à toutes les applications abonnées. Ce signal est une notification envoyée à ces applications pour qu'elles s'adaptent au comportement modifié des fonctionnalités activées par AAPM.
- Modifications apportées aux applications: les développeurs d'applications sur abonnement doivent modifier leurs applications pour qu'elles respectent les modifications de comportement déclenchées par AAPM.
Voici quelques exemples de modifications de ce type :
- Ajustement de la logique de l'application pour tenir compte de la désactivation des connexions réseau 2G et WEP.
- Modifier le comportement de l'application pour l'aligner sur la prévention du téléchargement indépendant
- S'adapter à la présence de la journalisation d'investigation
- Ajustement des fonctionnalités liées à la gestion des appels en raison du blocage des appels provenant de numéros inconnus.
- Intégration ou acceptation de mécanismes de protection contre le spam pour les liens dans les applications de messagerie
- y compris des mesures d'atténuation supplémentaires de la part des développeurs d'applications pour mieux protéger les utilisateurs à risque.
- Audience cible: l'APM est principalement susceptible d'affecter les applications qui intègrent des fonctionnalités de sécurité adaptées aux utilisateurs ayant une conscience accrue de la sécurité. Ces applications peuvent bénéficier de l'activation automatique lorsqu'un utilisateur choisit l'APM.
Intégrer à AAPM
Pour utiliser les API appropriées, l'autorisation suivante doit être déclarée
<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />
Les API suivantes proviennent du nouveau service système AdvanceProtectionManager.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}