La modalità di protezione avanzata di Android (AAPM) è una nuova funzionalità volta a migliorare la sicurezza dei dispositivi Android per gli utenti a rischio. Funziona come una singola impostazione che implementa un insieme di configurazioni predeterminate progettate per rafforzare la protezione del dispositivo. L'AAPM dà la priorità alla sicurezza rispetto a funzionalità e usabilità potenzialmente ridotte, il che significa che alcune funzionalità potrebbero essere limitate per ridurre al minimo la superficie di attacco.
Impatto
L'impatto sugli sviluppatori è descritto di seguito:
- Funzionalità: l'AAPM funziona come un'unica impostazione che attiva una raccolta di configurazioni di sicurezza progettate per migliorare la protezione dei dispositivi degli utenti a rischio. Verranno introdotte modifiche al comportamento di determinati servizi, che dovranno essere affrontate dagli sviluppatori di app.
- Segnale alle app sottoscritte: quando un utente attiva l'AAPM, viene trasmesso un indicatore a tutte le applicazioni sottoscritte. Questo indicatore è una notifica per queste applicazioni per adattarsi al comportamento alterato delle funzionalità abilitate dall'AAPM.
- Modifiche alle app: gli sviluppatori delle applicazioni sottoscritte sono tenuti a modificare le proprie app per renderle conformi alle modifiche comportamentali attivate dall'AAPM.
Ecco alcuni esempi di queste modifiche:
- Modifica della logica dell'app per supportare la disattivazione delle connessioni alle reti 2G e WEP.
- Modifica del comportamento dell'app per allinearlo alla prevenzione del sideload.
- Adattamento alla presenza di logging forense.
- Modifica delle funzionalità relative alla gestione delle chiamate a causa del blocco delle chiamate da numeri sconosciuti.
- Integrazione o adattamento di meccanismi di protezione antispam per i link all'interno di app di messaggistica.
- Sono incluse misure di mitigazione aggiuntive da parte degli sviluppatori di app per proteggere ulteriormente gli utenti a rischio.
- Pubblico di destinazione: in primo luogo, l'AAPM dovrebbe interessare le app che incorporano funzionalità di sicurezza personalizzate per gli utenti con una maggiore consapevolezza in materia di sicurezza. Queste app possono trarre vantaggio dall'attivazione automatica quando un utente opta per l'AAPM.
Eseguire l'integrazione con AAPM
Per utilizzare le API pertinenti, è necessario dichiarare la seguente autorizzazione
<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />
Le seguenti API provengono dal servizio di sistema AdvanceProtectionManager
appena introdotto.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}