Режим расширенной защиты Android (AAPM) — это новая функция, направленная на повышение безопасности устройств Android для пользователей из группы риска. Он функционирует как единый параметр, реализующий набор предопределенных конфигураций, предназначенных для усиления защиты устройства. AAPM отдает приоритет безопасности, а не потенциальному снижению функциональности и удобства использования, что означает, что некоторые функции могут быть ограничены для минимизации поверхности атаки.
Влияние
Воздействие на разработчиков описывается следующим образом:
- Функциональность: AAPM работает как единый параметр, активирующий набор конфигураций безопасности, предназначенных для усиления защиты устройств пользователей, находящихся в зоне риска. Он вносит изменения в работу некоторых служб, которые разработчикам приложений необходимо будет учитывать.
- Сигнал для подписанных приложений: при включении AAPM пользователем всем подписанным приложениям будет передан сигнал. Этот сигнал служит для этих приложений уведомлением о необходимости адаптации к изменившемуся поведению функций, включённых AAPM.
- Модификации приложений: Разработчики подписных приложений обязаны модифицировать свои приложения в соответствии с изменениями в поведении, вызванными AAPM. Примеры таких изменений включают:
- Корректировка логики приложения для отключения сетевых подключений 2G и WEP.
- Изменение поведения приложения с целью предотвращения загрузки сторонних приложений.
- Адаптация к наличию судебно-медицинской регистрации.
- Корректировка функционала обработки вызовов в связи с блокировкой звонков с неизвестных номеров.
- Интеграция или поддержка механизмов защиты от спама для ссылок в приложениях обмена сообщениями.
- Включая дополнительные меры по снижению рисков от разработчиков приложений для дополнительной защиты пользователей из группы риска.
- Целевая аудитория: Ожидается, что AAPM в первую очередь затронет приложения, включающие функции безопасности, разработанные для пользователей с повышенными требованиями к безопасности. Эти приложения могут выиграть от автоматической активации при выборе AAPM пользователем.
Интеграция с AAPM
Для использования соответствующих API необходимо объявить следующее разрешение:
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
Следующие API принадлежат недавно представленной системной службе AdvancedProtectionManager .
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}