La modalità di protezione avanzata di Android (AAPM) è una nuova funzionalità volta a migliorare la sicurezza dei dispositivi Android per gli utenti a rischio. Funziona come un'unica impostazione che implementa un insieme di configurazioni predeterminate progettate per rafforzare la protezione del dispositivo. AAPM dà la priorità alla sicurezza rispetto a funzionalità e usabilità potenzialmente ridotte, il che significa che alcune funzionalità potrebbero essere limitate per ridurre al minimo la superficie di attacco.
Impatto
L'impatto sugli sviluppatori è descritto di seguito:
- Funzionalità: AAPM funziona come un'unica impostazione che attiva una raccolta di configurazioni di sicurezza progettate per migliorare la protezione dei dispositivi degli utenti a rischio. Verranno introdotte modifiche al comportamento di alcuni servizi, che gli sviluppatori di app dovranno affrontare.
- Indicatore per le app in abbonamento: quando un utente attiva AAPM, un indicatore viene trasmesso a tutte le applicazioni in abbonamento. Questo segnale è una notifica per queste applicazioni per adattarsi al comportamento modificato delle funzionalità abilitate da AAPM.
- Modifiche alle app: gli sviluppatori delle applicazioni con abbonamento sono tenuti a
modificare le proprie app per rispettare le modifiche comportamentali attivate da AAPM.
Ecco alcuni esempi di queste modifiche:
- Modifica della logica dell'app per adattarsi alla disattivazione delle connessioni di rete 2G e WEP.
- Modifica del comportamento delle app per allinearsi alla prevenzione del sideloading.
- Adattarsi alla presenza di logging forense.
- Modifica delle funzionalità relative alla gestione delle chiamate a causa del blocco delle chiamate da numeri sconosciuti.
- Integrazione o adattamento ai meccanismi di protezione antispam per i link all'interno delle app di messaggistica.
- Inclusione di ulteriori misure di mitigazione da parte degli sviluppatori di app per proteggere ulteriormente gli utenti a rischio.
- Pubblico di destinazione: principalmente, AAPM dovrebbe interessare le app che incorporano funzionalità di sicurezza personalizzate per gli utenti con una maggiore consapevolezza della sicurezza. Queste app traggono vantaggio dall'attivazione automatica quando un utente sceglie AAPM.
Integrazione con AAPM
Per utilizzare le API pertinenti, è necessario dichiarare la seguente autorizzazione
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
Le seguenti API provengono dal servizio di sistema AdvancedProtectionManager
appena introdotto.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}