Tryb ochrony zaawansowanej Androida (AAPM) to nowa funkcja, która ma na celu zwiększenie bezpieczeństwa urządzeń z Androidem w przypadku użytkowników narażonych na ataki. Jest to pojedyncze ustawienie, które wdraża zestaw predefiniowanych konfiguracji zaprojektowanych w celu zwiększenia ochrony urządzenia. AAPM stawia bezpieczeństwo na pierwszym miejscu, nawet kosztem potencjalnie mniejszej funkcjonalności i łatwości obsługi. Oznacza to, że niektóre funkcje mogą być ograniczone, aby zminimalizować obszar ataku.
Wpływ
Wpływ na deweloperów opisano poniżej:
- Funkcja: AAPM działa jako pojedyncze ustawienie, które aktywuje zbiór konfiguracji zabezpieczeń zaprojektowanych w celu zwiększenia ochrony urządzeń użytkowników narażonych na ataki. Wprowadzi to zmiany w działaniu niektórych usług, z którymi deweloperzy aplikacji będą musieli sobie poradzić.
- Sygnał do subskrybowanych aplikacji: gdy użytkownik włączy AAPM, sygnał zostanie przesłany do wszystkich subskrybowanych aplikacji. Ten sygnał to powiadomienie dla tych aplikacji o konieczności dostosowania się do zmienionego działania funkcji włączonych przez AAPM.
- Modyfikacje aplikacji: deweloperzy aplikacji objętych subskrypcją muszą zmodyfikować swoje aplikacje, aby były zgodne ze zmianami w zachowaniu wywoływanymi przez AAPM.
Przykłady takich modyfikacji:
- Dostosowanie logiki aplikacji do wyłączenia połączeń z sieciami 2G i WEP.
- Zmiana działania aplikacji w celu zapobiegania instalowaniu jej z innych źródeł.
- Dostosowywanie się do obecności logowania na potrzeby informatyki śledczej.
- Dostosowywanie funkcji związanych z obsługą połączeń z powodu blokowania połączeń z nieznanych numerów.
- integracja z mechanizmami ochrony przed spamem w przypadku linków w aplikacjach do przesyłania wiadomości lub dostosowywanie się do nich;
- Dodanie dodatkowych środków ograniczających ryzyko ze strony deweloperów aplikacji, aby jeszcze lepiej chronić użytkowników narażonych na niebezpieczeństwo.
- Grupa docelowa: AAPM będzie dotyczyć przede wszystkim aplikacji, które zawierają funkcje zabezpieczeń dostosowane do użytkowników o większej świadomości w zakresie bezpieczeństwa. Aplikacje te mogą skorzystać z automatycznej aktywacji, gdy użytkownik zdecyduje się na AAPM.
Integracja z AAPM
Aby korzystać z odpowiednich interfejsów API, musisz zadeklarować to uprawnienie:
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
Te interfejsy API pochodzą z nowo wprowadzonej AdvancedProtectionManagerusługi systemowej.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}