O Modo de Proteção Avançada do Android (AAPM, na sigla em inglês) é um novo recurso que visa melhorar a segurança dos dispositivos Android para usuários em risco. Ele funciona como uma única configuração que implementa um conjunto de configurações predeterminadas projetadas para reforçar a proteção do dispositivo. O AAPM prioriza a segurança em vez de algumas funcionalidades e usabilidade potencialmente reduzidas. Isso significa que alguns recursos podem ser restritos para minimizar a superfície de ataque.
Impacto
O impacto nos desenvolvedores é descrito da seguinte forma:
- Funcionalidade: o AAPM funciona como uma única configuração que ativa uma coleção de configurações de segurança projetadas para aumentar a proteção dos dispositivos de usuários em risco. Ela vai introduzir mudanças no comportamento de determinados serviços, que precisarão ser abordadas pelos desenvolvedores de apps.
- Indicador para apps inscritos: quando um usuário ativa o AAPM, um indicador é transmitido para todos os aplicativos inscritos. Esse sinal é uma notificação para que esses aplicativos se adaptem ao comportamento alterado dos recursos ativados pelo AAPM.
- Modificações no app: os desenvolvedores de aplicativos inscritos precisam
modificar os apps para obedecer às mudanças de comportamento acionadas pelo AAPM.
Exemplos dessas modificações incluem:
- Ajustar a lógica do app para acomodar a desativação das conexões de rede 2G e WEP.
- Modificar o comportamento do app para se alinhar à prevenção de sideload.
- Adaptação à presença de registros forenses.
- Ajustamos as funcionalidades relacionadas ao atendimento de chamadas devido ao bloqueio de ligações de números desconhecidos.
- Integração ou adaptação a mecanismos de proteção contra spam para links em apps de mensagens.
- Incluímos outras medidas de proteção dos desenvolvedores de apps para proteger ainda mais os usuários em risco.
- Público-alvo: principalmente, a AAPM deve afetar apps que incorporam recursos de segurança personalizados para usuários com maior conscientização sobre segurança. Esses apps se beneficiam da ativação automática quando um usuário escolhe o AAPM.
Integrar com o AAPM
Para usar as APIs relevantes, é necessário declarar a seguinte permissão:
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
As APIs a seguir são do serviço de sistema AdvancedProtectionManager
recém-introduzido.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}