Эта страница переведена с помощью Cloud Translation API.

Режим расширенной защиты

Режим расширенной защиты Android (AAPM) — это новая функция, направленная на повышение безопасности устройств Android для пользователей из группы риска. Он функционирует как единый параметр, реализующий набор заранее определенных конфигураций, предназначенных для усиления защиты устройства. AAPM отдает приоритет безопасности над потенциально ограниченной функциональностью и удобством использования. Это означает, что некоторые функции могут быть ограничены, чтобы минимизировать поверхность атаки.

Влияние

Влияние на разработчиков описывается следующим образом:

Функциональность: AAPM работает как единый параметр, который активирует набор конфигураций безопасности, предназначенных для повышения защиты устройств пользователей, находящихся в зоне риска. Это внесет изменения в поведение некоторых сервисов, которые придется учитывать разработчикам приложений.
Сигнал для подписанных приложений. Когда пользователь включает AAPM, сигнал будет передаваться всем подписанным приложениям. Этот сигнал представляет собой уведомление этим приложениям о необходимости адаптироваться к измененному поведению функций, включенных AAPM.
Модификации приложений. Разработчики подписанных приложений обязаны модифицировать свои приложения, чтобы они соответствовали поведенческим изменениям, вызванным AAPM. Примеры таких модификаций включают в себя:
- Настройка логики приложения для отключения сетевых подключений 2G и WEP.
- Изменение поведения приложения в целях предотвращения загрузки неопубликованных приложений.
- Адаптация к наличию криминалистического журналирования.
- Настройка функционала по обработке звонков в связи с блокировкой звонков с неизвестных номеров.
- Интеграция или размещение механизмов защиты от спама для ссылок в приложениях для обмена сообщениями.
- Включая дополнительные меры по смягчению последствий от разработчиков приложений для дальнейшей защиты пользователей из группы риска.
Целевая аудитория: Ожидается, что в первую очередь AAPM затронет приложения, включающие функции безопасности, специально разработанные для пользователей с повышенной осведомленностью о безопасности. Эти приложения получают выгоду от автоматической активации, когда пользователь выбирает AAPM.

Интеграция с AAPM

Чтобы использовать соответствующие API, необходимо объявить следующее разрешение.

<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />

Следующие API взяты из недавно представленной системной службы AdvanceProtectionManager .

public class AdvancedProtectionManager() {
  // Check the current status
  public boolean isAdvancedProtectionEnabled();

  // Be alerted when status changes
  public void registerAdvancedProtectionCallback(Executor executor, Callback callback);

  public void unregisterAdvancedProtectionCallback(Callback callback);
}

public class Callback() {
  // Called when advanced protection state changes
  void onAdvancedProtectionChanged(boolean enabled);
}