Android 高级保护模式 (AAPM) 是一项新功能,旨在为面临风险的用户增强 Android 设备的安全性。它是一项设置,用于实现一组预先确定的配置,旨在加强设备保护。AAPM 会优先考虑安全性,而不是可能降低的功能和易用性,这意味着某些功能可能会受到限制,以尽可能缩小受攻击面。
影响
对开发者的影响如下所述:
- 功能:AAPM 作为一项设置运行,可启用一系列安全配置,旨在加强对面临风险用户设备的保护。这将导致某些服务的行为发生变化,应用开发者需要对此做出相应处理。
- 向已订阅的应用发送信号:当用户启用 AAPM 后,系统会向所有已订阅的应用发送信号。此信号是向这些应用发送的通知,以便它们适应 AAPM 启用功能的行为变化。
- 应用修改:订阅应用的开发者必须修改其应用,以遵循 AAPM 触发的行为变更。此类修改的示例包括:
- 调整了应用逻辑,以适应停用 2G 和 WEP 网络连接。
- 修改应用行为,以防范旁加载。
- 适应法医日志记录的存在。
- 由于屏蔽了来自未知号码的来电,因此调整了与通话处理相关的功能。
- 与即时通讯应用中的链接集成或采用垃圾信息防范机制。
- 包括应用开发者提供的额外缓解措施,以进一步保护有风险的用户。
- 目标受众:预计 AAPM 主要会影响那些集成了专为具有较高安全意识的用户量身定制的安全功能的应用。当用户选择 AAPM 时,这些应用将受益于自动激活。
与 AAPM 集成
如需使用相关 API,需要声明以下权限
<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />
以下 API 来自新引入的 AdvanceProtectionManager 系统服务。
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}