Android Gelişmiş Koruma Modu (AAPM), risk altındaki kullanıcılar için Android cihazların güvenliğini artırmayı amaçlayan yeni bir özelliktir. Cihaz korumasını güçlendirmek için tasarlanmış bir dizi önceden belirlenmiş yapılandırmayı uygulayan tek bir ayar olarak işlev görür. AAPM, bazı işlev ve kullanılabilirlik özelliklerinin azalması pahasına güvenliğe öncelik verir. Bu nedenle, saldırı yüzeyini en aza indirmek için bazı özellikler kısıtlanabilir.
Etki
Geliştiriciler üzerindeki etki aşağıdaki bölümde açıklanmıştır:
- İşlev: AAPM, risk altındaki kullanıcıların cihazlarının korunmasını artırmak için tasarlanmış bir dizi güvenlik yapılandırmasını etkinleştiren tek bir ayar olarak çalışır. Bu değişiklik, belirli hizmetlerin davranışında değişikliklere yol açacak ve uygulama geliştiricilerin bu değişiklikleri ele alması gerekecek.
- Abone Olunan Uygulamalara Sinyal: Kullanıcı AAPM'yi etkinleştirdiğinde, abone olunan tüm uygulamalara bir sinyal iletilir. Bu sinyal, AAPM tarafından etkinleştirilen özelliklerin değişen davranışına uyum sağlamaları için bu uygulamalara gönderilen bir bildirimdir.
- Uygulama Değişiklikleri: Abone olunan uygulamaların geliştiricilerinin, uygulamalarını AAPM'nin tetiklediği davranış değişikliklerine uyacak şekilde değiştirmeleri gerekir.
Bu tür değişikliklere örnek olarak şunlar verilebilir:
- Uygulama mantığını, 2G ve WEP ağ bağlantılarının devre dışı bırakılmasına uyacak şekilde ayarlama.
- Uygulama davranışını, yan yüklemeyi önleyecek şekilde değiştirme
- Adli günlük kaydının varlığına uyum sağlama.
- Bilinmeyen numaralardan gelen aramaların engellenmesi nedeniyle arama işleme ile ilgili işlevlerin ayarlanması.
- Mesajlaşma uygulamalarındaki bağlantılar için spam koruma mekanizmalarını entegre etme veya bu mekanizmalara uyum sağlama.
- Risk altındaki kullanıcıları daha iyi korumak için uygulama geliştiricilerin ek azaltma önlemleri alması.
- Hedef Kitle: AAPM'nin öncelikle güvenlik bilinci yüksek kullanıcılar için tasarlanmış güvenlik özellikleri içeren uygulamaları etkilemesi beklenmektedir. Bu uygulamalar, kullanıcı AAPM'yi tercih ettiğinde otomatik etkinleştirmeden yararlanabilir.
AAPM ile entegrasyon
İlgili API'leri kullanmak için aşağıdaki iznin beyan edilmesi gerekir.
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
Aşağıdaki API'ler, yeni kullanıma sunulan AdvancedProtectionManager
sistem hizmetine aittir.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}