Mode Perlindungan Lanjutan Android (AAPM) adalah fitur baru yang bertujuan meningkatkan keamanan perangkat Android bagi pengguna yang berisiko. Fitur ini berfungsi sebagai satu setelan yang menerapkan serangkaian konfigurasi yang telah ditentukan sebelumnya dan dirancang untuk meningkatkan perlindungan perangkat. AAPM memprioritaskan keamanan daripada beberapa fungsi dan kegunaan yang berpotensi berkurang, yang berarti beberapa fitur mungkin dibatasi untuk meminimalkan permukaan serangan.
Dampak
Dampak terhadap developer dijelaskan sebagai berikut:
- Fungsi: AAPM beroperasi sebagai satu setelan yang mengaktifkan kumpulan konfigurasi keamanan yang dirancang untuk meningkatkan perlindungan perangkat pengguna yang berisiko. Hal ini akan memperkenalkan perubahan pada perilaku layanan tertentu, yang harus ditangani oleh developer aplikasi.
- Sinyal ke Aplikasi yang Berlangganan: Setelah pengguna mengaktifkan AAPM, sinyal akan dikirimkan ke semua aplikasi yang berlangganan. Sinyal ini adalah notifikasi ke aplikasi ini untuk beradaptasi dengan perubahan perilaku fitur yang diaktifkan oleh AAPM.
- Modifikasi Aplikasi: Developer aplikasi yang berlangganan diwajibkan
memodifikasi aplikasi mereka agar mematuhi perubahan perilaku yang dipicu oleh AAPM.
Contoh modifikasi tersebut meliputi:
- Menyesuaikan logika aplikasi untuk mengakomodasi penonaktifan koneksi jaringan 2G dan WEP.
- Mengubah perilaku aplikasi agar sesuai dengan pencegahan sideloading.
- Beradaptasi dengan kehadiran logging forensik.
- Menyesuaikan fungsi yang terkait dengan penanganan panggilan karena pemblokiran panggilan dari nomor yang tidak dikenal.
- Mengintegrasikan atau mengakomodasi mekanisme perlindungan spam untuk link dalam aplikasi pesan.
- Menyertakan mitigasi tambahan dari developer aplikasi untuk lebih melindungi pengguna yang berisiko.
- Target Audiens: Terutama, AAPM diperkirakan akan memengaruhi aplikasi yang menyertakan fitur keamanan yang disesuaikan untuk pengguna dengan kesadaran keamanan yang lebih tinggi. Aplikasi ini akan mendapatkan manfaat dari aktivasi otomatis saat pengguna memilih AAPM.
Mengintegrasikan dengan AAPM
Untuk menggunakan API yang relevan, izin berikut harus dideklarasikan
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
API berikut berasal dari layanan sistem AdvancedProtectionManager
yang baru diperkenalkan.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}