고급 보호 모드

Android 고급 보호 모드 (AAPM)는 위험에 노출된 사용자를 위해 Android 기기의 보안을 강화하는 것을 목표로 하는 새로운 기능입니다. 기기 보호를 강화하도록 설계된 사전 결정된 구성 세트를 구현하는 단일 설정으로 작동합니다. AAPM은 잠재적으로 저하될 수 있는 기능과 사용성보다 보안을 우선시하므로 공격 노출 영역을 최소화하기 위해 일부 기능이 제한될 수 있습니다.

영향

개발자에게 미치는 영향은 다음과 같습니다.

• 기능: AAPM은 위험에 처한 사용자의 기기 보호를 강화하도록 설계된 보안 구성 모음을 활성화하는 단일 설정으로 작동합니다. 특정 서비스의 동작이 변경되며 앱 개발자가 이를 해결해야 합니다.
• 구독 앱에 대한 신호: 사용자가 AAPM을 사용 설정하면 신호가 모든 구독 앱으로 전송됩니다. 이 신호는 AAPM에서 사용 설정한 기능의 변경된 동작에 적응하도록 이러한 애플리케이션에 알리는 알림입니다.
• 앱 수정: 구독 애플리케이션의 개발자는 AAPM에서 트리거한 동작 변경사항을 준수하도록 앱을 수정해야 합니다. 이러한 수정사항의 예는 다음과 같습니다.
  • 2G 및 WEP 네트워크 연결 사용 중지를 수용하도록 앱 로직을 조정합니다.
  • 사이드로드 방지에 맞게 앱 동작을 수정합니다.
  • 포렌식 로깅의 존재에 적응합니다.
  • 알 수 없는 번호의 전화 차단으로 인해 통화 처리와 관련된 기능을 조정합니다.
  • 메시지 앱 내 링크의 스팸 차단 메커니즘과 통합하거나 이를 수용하는 기능
  • 위험에 처한 사용자를 더욱 안전하게 보호하기 위해 앱 개발자가 추가로 취하는 완화 조치를 포함합니다.
• 대상 사용자: AAPM은 주로 보안 인식이 높은 사용자를 위해 맞춤설정된 보안 기능을 통합하는 앱에 영향을 미칠 것으로 예상됩니다. 이러한 앱은 사용자가 AAPM을 선택할 때 자동 활성화의 이점을 누릴 수 있습니다.

AAPM과 통합

관련 API를 사용하려면 다음 권한을 선언해야 합니다.

<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />

다음 API는 새로 도입된 AdvanceProtectionManager 시스템 서비스에서 가져온 것입니다.

public class AdvancedProtectionManager() {
  // Check the current status
  public boolean isAdvancedProtectionEnabled();

  // Be alerted when status changes
  public void registerAdvancedProtectionCallback(Executor executor, Callback callback);

  public void unregisterAdvancedProtectionCallback(Callback callback);
}

public class Callback() {
  // Called when advanced protection state changes
  void onAdvancedProtectionChanged(boolean enabled);
}