O modo de proteção avançada do Android (AAPM, na sigla em inglês) é um novo recurso que visa melhorar a segurança dos dispositivos Android para usuários em risco. Ela funciona como uma única configuração que implementa um conjunto de configurações predeterminadas projetadas para reforçar a proteção do dispositivo. O AAPM prioriza a segurança em vez de algumas funcionalidades e usabilidade potencialmente diminuídas, o que significa que alguns recursos podem ser restritos para minimizar a superfície de ataque.
Impacto
O impacto para os desenvolvedores é descrito a seguir:
- Funcionalidade: o AAPM opera como uma única configuração que ativa uma coleção de configurações de segurança projetadas para melhorar a proteção dos dispositivos de usuários em risco. Ela vai introduzir mudanças no comportamento de determinados serviços, que os desenvolvedores de apps vão precisar abordar.
- Indicador para apps inscritos: quando um usuário ativa a AAPM, um indicador é transmitido para todos os aplicativos inscritos. Esse sinal é uma notificação para esses aplicativos se adaptarem ao comportamento alterado dos recursos ativados pelo AAPM.
- Modificações no app: os desenvolvedores de apps inscritos precisam
modificar os apps para obedecer às mudanças comportamentais acionadas pelo AAPM.
Confira alguns exemplos dessas modificações:
- Ajuste da lógica do app para acomodar a desativação de conexões de rede 2G e WEP.
- Modificar o comportamento do app para se alinhar à prevenção de sideload.
- Adaptação à presença de geração de registros forenses.
- Ajuste de funcionalidades relacionadas ao processamento de chamadas devido ao bloqueio de ligações de números desconhecidos.
- Integração ou acomodação de mecanismos de proteção contra spam para links em apps de mensagens.
- Incluir outras mitigações dos desenvolvedores de apps para proteger ainda mais os usuários em risco.
- Público-alvo: em primeiro lugar, o AAPM deve afetar apps que incorporam recursos de segurança adaptados para usuários com maior conscientização sobre segurança. Esses apps podem se beneficiar da ativação automática quando um usuário escolhe o AAPM.
Integrar com o AAPM
Para usar as APIs relevantes, a permissão abaixo precisa ser declarada.
<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />
As APIs a seguir são do serviço de sistema AdvanceProtectionManager
recém-introduzido.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}