Android の高度な保護機能モード(AAPM)は、リスクにさらされているユーザーの Android デバイスのセキュリティを強化することを目的とした新機能です。これは、デバイスの保護を強化するように設計された一連の事前定義された構成を実装する単一の設定として機能します。AAPM では、機能やユーザビリティの低下を招く可能性のある機能よりもセキュリティを優先します。つまり、攻撃対象領域を最小限に抑えるために、一部の機能が制限される場合があります。
影響
デベロッパーへの影響は次のとおりです。
- 機能: AAPM は、危険にさらされているユーザーのデバイスの保護を強化するように設計されたセキュリティ構成のコレクションを有効にする単一の設定として機能します。これにより、特定のサービスの動作が変更され、アプリ デベロッパーは対応する必要があります。
- 定期購入アプリへのシグナル: ユーザーが AAPM を有効にすると、定期購入しているすべてのアプリにシグナルが送信されます。このシグナルは、AAPM によって有効にされた機能の変更された動作に適応するよう、これらのアプリに通知するものです。
- アプリの変更: 定期購入アプリのデベロッパーは、AAPM によってトリガーされる動作の変更に準拠するようにアプリを変更する必要があります。このような変更の例は次のとおりです。
- 2G ネットワーク接続と WEP ネットワーク接続の無効化に対応するようにアプリのロジックを調整しました。
- サイドローディングの防止に沿ってアプリの動作を変更する。
- フォレンジック ロギングの有無に応じて適応する。
- 不明な番号からの通話のブロックに伴い、通話処理に関連する機能を調整しました。
- メッセージ アプリ内のリンクのスパム対策メカニズムとの統合または対応。
- リスクの高いユーザーをさらに保護するために、アプリ デベロッパーによる追加の緩和策も含まれます。
- 対象となるユーザー: AAPM は主に、セキュリティ意識の高いユーザー向けにカスタマイズされたセキュリティ機能を組み込んだアプリに影響すると予想されます。このようなアプリは、ユーザーが AAPM を選択したときに自動的に有効になることでメリットが得られます。
AAPM と統合する
関連する API を使用するには、次の権限を宣言する必要があります。
<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />
次の API は、新しく導入された AdvanceProtectionManager システム サービスから取得されます。
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}