Chế độ bảo vệ nâng cao

Chế độ bảo vệ nâng cao của Android (AAPM) là một tính năng mới nhằm tăng cường bảo mật cho thiết bị Android của những người dùng có nguy cơ gặp rủi ro. Chế độ này hoạt động như một chế độ cài đặt duy nhất triển khai một tập hợp các cấu hình được xác định trước nhằm tăng cường khả năng bảo vệ thiết bị. AAPM ưu tiên bảo mật hơn một số chức năng và khả năng hữu dụng có thể bị giảm sút, nghĩa là một số tính năng có thể bị hạn chế để giảm thiểu bề mặt tấn công.

Tác động

Tác động đối với nhà phát triển được mô tả như sau:

• Chức năng: AAPM hoạt động như một chế độ cài đặt duy nhất kích hoạt một tập hợp các cấu hình bảo mật được thiết kế để tăng cường bảo vệ thiết bị của những người dùng có nguy cơ. Bản cập nhật này sẽ đưa ra các thay đổi đối với hành vi của một số dịch vụ nhất định mà nhà phát triển ứng dụng cần giải quyết.
• Tín hiệu đến các ứng dụng đã đăng ký: Khi người dùng bật AAPM, một tín hiệu sẽ được truyền đến tất cả các ứng dụng đã đăng ký. Tín hiệu này là một thông báo cho các ứng dụng này để thích ứng với hành vi đã thay đổi của các tính năng do AAPM bật.
• Sửa đổi ứng dụng: Nhà phát triển của các ứng dụng đã đăng ký phải sửa đổi ứng dụng của họ để tuân thủ các thay đổi về hành vi do AAPM kích hoạt. Sau đây là một số ví dụ về những nội dung sửa đổi như vậy:
  • Điều chỉnh logic ứng dụng để phù hợp với việc tắt kết nối mạng 2G và WEP.
  • Sửa đổi hành vi của ứng dụng để phù hợp với việc ngăn chặn việc cài đặt không qua cửa hàng ứng dụng.
  • Thích ứng với sự hiện diện của tính năng ghi nhật ký pháp y.
  • Điều chỉnh các chức năng liên quan đến việc xử lý cuộc gọi do chặn cuộc gọi từ số không xác định.
  • Tích hợp hoặc điều chỉnh các cơ chế chống nội dung rác cho đường liên kết trong ứng dụng nhắn tin.
  • Bao gồm các biện pháp giảm thiểu bổ sung của nhà phát triển ứng dụng để bảo vệ thêm người dùng có nguy cơ.
• Đối tượng mục tiêu: AAPM chủ yếu dự kiến sẽ ảnh hưởng đến những ứng dụng tích hợp các tính năng bảo mật dành riêng cho những người dùng có nhận thức cao về bảo mật. Những ứng dụng này sẽ được hưởng lợi từ tính năng tự động kích hoạt khi người dùng chọn AAPM.

Tích hợp với AAPM

Để sử dụng các API có liên quan, bạn cần khai báo quyền sau

<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />

Các API sau đây là của dịch vụ hệ thống AdvanceProtectionManager mới ra mắt.

public class AdvancedProtectionManager() {
  // Check the current status
  public boolean isAdvancedProtectionEnabled();

  // Be alerted when status changes
  public void registerAdvancedProtectionCallback(Executor executor, Callback callback);

  public void unregisterAdvancedProtectionCallback(Callback callback);
}

public class Callback() {
  // Called when advanced protection state changes
  void onAdvancedProtectionChanged(boolean enabled);
}