Android 進階保護模式 (AAPM) 是一項新功能,旨在提升高風險使用者的 Android 裝置安全性。這項功能會實作一組預先決定的設定,以加強裝置保護力,因此可視為單一設定。AAPM 會優先考量安全性,而非某些可能降低的功能和可用性,因此可能會限制部分功能,盡量縮小攻擊面。
影響
對開發人員的影響如下:
- 功能:AAPM 是一項單一設定,可啟用一系列安全設定,加強保護高風險使用者的裝置。這項異動會影響特定服務的行為,應用程式開發人員必須因應調整。
- 信號傳送至已訂閱的應用程式:使用者啟用 AAPM 後,系統會將信號傳送至所有已訂閱的應用程式。這項信號會通知這些應用程式,以便配合 AAPM 啟用功能後變更的行為。
- 應用程式修改:訂閱應用程式的開發人員必須修改應用程式,以符合 AAPM 觸發的行為變更。這類修改包括:
- 調整應用程式邏輯,以因應停用 2G 和 WEP 網路連線的情況。
- 修改應用程式行為,防止側載。
- 因應鑑識記錄的存在。
- 由於系統封鎖不明號碼的來電,因此調整了通話處理相關功能。
- 整合或配合訊息應用程式的連結垃圾訊息防護機制。
- 包括應用程式開發人員提供的額外防護措施,進一步保護高風險使用者。
- 目標對象:預計 AAPM 主要會影響為安全意識較高的使用者提供專屬安全功能的應用程式。使用者選擇 AAPM 時,這些應用程式可望自動啟用。
與 AAPM 整合
如要使用相關 API,必須宣告下列權限
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
下列 API 來自新推出的AdvancedProtectionManager
系統服務。
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}