Android 高级保护模式 (AAPM) 是一项新功能,旨在为面临风险的用户增强 Android 设备的安全性。它是一个单一设置,可实现一组预先确定的配置,旨在增强设备保护。AAPM 会优先考虑安全性,而不是可能降低的功能和可用性,这意味着可能会限制某些功能,以尽可能缩小受攻击面。
影响
以下内容介绍了对开发者的影响:
- 功能:AAPM 作为一项单一设置运行,可激活一系列旨在增强对高风险用户设备的保护的安全配置。它会改变某些服务的行为,应用开发者需要解决这些问题。
- 向已订阅的应用发送信号:当用户启用 AAPM 后,系统会向所有已订阅的应用发送信号。此信号会通知这些应用,让它们适应 AAPM 启用的功能所发生的行为变化。
- 应用修改:订阅应用的开发者必须修改其应用,以符合 AAPM 触发的行为变更。
此类修改的示例包括:
- 调整应用逻辑,以适应停用 2G 和 WEP 网络连接的情况。
- 修改应用行为,使其与旁加载预防机制保持一致。
- 适应取证日志记录功能。
- 由于屏蔽了未知号码的来电,因此调整了与通话处理相关的功能。
- 与即时通讯应用中的链接垃圾信息防范机制集成或适应这些机制。
- 包括应用开发者提供的其他缓解措施,以进一步保护高风险用户。
- 目标受众群体:预计 AAPM 主要会影响那些针对安全意识较强的用户量身定制安全功能的应用。如果用户选择 AAPM,这些应用将受益于自动激活。
与 AAPM 集成
如需使用相关 API,需要声明以下权限
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
以下 API 来自新推出的 AdvancedProtectionManager 系统服务。
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}