Chế độ Bảo vệ nâng cao của Android (AAPM) là một tính năng mới nhằm tăng cường bảo mật cho thiết bị Android đối với những người dùng có nguy cơ gặp rủi ro. Tính năng này hoạt động như một chế độ cài đặt duy nhất triển khai một bộ cấu hình được xác định trước nhằm tăng cường khả năng bảo vệ thiết bị. AAPM ưu tiên tính bảo mật hơn một số chức năng và khả năng sử dụng có thể bị giảm, tức là một số tính năng có thể bị hạn chế để giảm thiểu khu vực dễ bị tấn công.
Tác động
Tác động đối với nhà phát triển được mô tả như sau:
- Chức năng: AAPM hoạt động như một chế độ cài đặt duy nhất, kích hoạt một tập hợp các cấu hình bảo mật được thiết kế để tăng cường khả năng bảo vệ thiết bị của người dùng có nguy cơ. Việc này sẽ thay đổi hành vi của một số dịch vụ nhất định mà nhà phát triển ứng dụng sẽ cần phải giải quyết.
- Tín hiệu cho các ứng dụng đã đăng ký: Khi người dùng bật AAPM, một tín hiệu sẽ được truyền đến tất cả các ứng dụng đã đăng ký. Tín hiệu này là một thông báo gửi đến các ứng dụng này để thích ứng với hành vi đã thay đổi của các tính năng do AAPM bật.
- Sửa đổi ứng dụng: Nhà phát triển của các ứng dụng có đăng ký bắt buộc phải sửa đổi ứng dụng của họ để tuân thủ những thay đổi về hành vi do AAPM kích hoạt.
Sau đây là một số ví dụ về những nội dung sửa đổi như vậy:
- Điều chỉnh logic ứng dụng để phù hợp với việc tắt kết nối mạng 2G và WEP.
- Sửa đổi hành vi của ứng dụng để phù hợp với việc ngăn chặn hành vi cài đặt ứng dụng bên ngoài.
- Thích ứng với sự hiện diện của tính năng ghi nhật ký điều tra số.
- Điều chỉnh các chức năng liên quan đến việc xử lý cuộc gọi do chặn cuộc gọi từ số không xác định.
- Tích hợp hoặc điều chỉnh các cơ chế chống nội dung rác cho đường liên kết trong ứng dụng nhắn tin.
- Bao gồm các biện pháp giảm thiểu bổ sung của nhà phát triển ứng dụng để bảo vệ người dùng gặp rủi ro một cách hiệu quả hơn.
- Đối tượng mục tiêu: AAPM chủ yếu ảnh hưởng đến những ứng dụng có các tính năng bảo mật dành riêng cho người dùng có ý thức cao về bảo mật. Những ứng dụng này sẽ được hưởng lợi từ tính năng tự động kích hoạt khi người dùng chọn AAPM.
Tích hợp với AAPM
Để sử dụng các API có liên quan, bạn cần khai báo quyền sau đây
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
Các API sau đây thuộc về dịch vụ hệ thống AdvancedProtectionManager mới ra mắt.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}