進階保護模式

Android 進階保護模式 (AAPM) 是一項新功能,旨在提升高風險使用者的 Android 裝置安全性。這項功能會實作一組預先決定的設定,以加強裝置保護力,因此可視為單一設定。AAPM 會優先考量安全性,而非某些可能降低的功能和可用性,因此可能會限制部分功能,盡量縮小攻擊面。

影響

對開發人員的影響如下:

  • 功能:AAPM 是一項單一設定,可啟用一系列安全設定,加強保護高風險使用者的裝置。這項異動會影響特定服務的行為,應用程式開發人員必須因應調整。
  • 信號傳送至已訂閱的應用程式:使用者啟用 AAPM 後,系統會將信號傳送至所有已訂閱的應用程式。這項信號會通知這些應用程式,以便配合 AAPM 啟用功能後變更的行為。
  • 應用程式修改:訂閱應用程式的開發人員必須修改應用程式,以符合 AAPM 觸發的行為變更。這類修改包括:
    • 調整應用程式邏輯,以因應停用 2G 和 WEP 網路連線的情況。
    • 修改應用程式行為,防止側載。
    • 因應鑑識記錄的存在。
    • 由於系統封鎖不明號碼的來電,因此調整了通話處理相關功能。
    • 整合或配合訊息應用程式的連結垃圾訊息防護機制。
    • 包括應用程式開發人員提供的額外防護措施,進一步保護高風險使用者。
  • 目標對象:預計 AAPM 主要會影響為安全意識較高的使用者提供專屬安全功能的應用程式。使用者選擇 AAPM 時,這些應用程式可望自動啟用。

與 AAPM 整合

如要使用相關 API,必須宣告下列權限

<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />

下列 API 來自新推出的AdvancedProtectionManager系統服務。

public class AdvancedProtectionManager() {
  // Check the current status
  public boolean isAdvancedProtectionEnabled();

  // Be alerted when status changes
  public void registerAdvancedProtectionCallback(Executor executor, Callback callback);

  public void unregisterAdvancedProtectionCallback(Callback callback);
}

public class Callback() {
  // Called when advanced protection state changes
  void onAdvancedProtectionChanged(boolean enabled);
}