Der erweiterte Schutzmodus von Android (Android Advanced Protection Mode, AAPM) ist eine neue Funktion, die die Sicherheit von Android-Geräten für gefährdete Nutzer verbessern soll. Sie dient als einzelne Einstellung, mit der eine Reihe vordefinierter Konfigurationen implementiert wird, die den Geräteschutz verbessern sollen. Bei der AAPM-Technologie hat die Sicherheit Vorrang vor einer möglicherweise eingeschränkten Funktionalität und Nutzerfreundlichkeit. Das bedeutet, dass einige Funktionen eingeschränkt werden können, um die Angriffsfläche zu minimieren.
Positiv beeinflussen
Die Auswirkungen auf Entwickler werden im Folgenden beschrieben:
- Funktionsweise: AAPM ist eine einzelne Einstellung, die eine Reihe von Sicherheitskonfigurationen aktiviert, um die Geräte von Nutzern mit erhöhtem Risiko zu schützen. Das Verhalten bestimmter Dienste wird sich ändern, was App-Entwickler berücksichtigen müssen.
- Signal an abonnierte Apps: Wenn ein Nutzer AAPM aktiviert, wird ein Signal an alle abonnierten Apps gesendet. Dieses Signal ist eine Benachrichtigung für diese Apps, sich an das geänderte Verhalten der Funktionen anzupassen, die durch AAPM aktiviert wurden.
- App-Änderungen: Entwickler von abonnierten Apps müssen ihre Apps so ändern, dass sie den durch AAPM ausgelösten Verhaltensänderungen entsprechen.
Beispiele für solche Änderungen:
- Anpassung der App-Logik an die Deaktivierung von 2G- und WEP-Netzwerkverbindungen
- App-Verhalten so ändern, dass das Sideloading verhindert wird
- Anpassung an die Anwesenheit forensischer Protokolle.
- Anpassung der Funktionen zur Anrufannahme aufgrund der Blockierung von Anrufen von unbekannten Nummern
- Integration oder Unterstützung von Spamschutzmechanismen für Links in Messaging-Apps
- Dazu gehören zusätzliche Maßnahmen von App-Entwicklern, um Nutzer mit erhöhtem Risiko weiter zu schützen.
- Zielgruppe: Das AAPM wird voraussichtlich vor allem Auswirkungen auf Apps haben, die Sicherheitsfunktionen enthalten, die auf Nutzer mit einem erhöhten Sicherheitsbewusstsein zugeschnitten sind. Diese Apps können von der automatischen Aktivierung profitieren, wenn ein Nutzer AAPM aktiviert.
AAPM einbinden
Für die Verwendung der entsprechenden APIs muss die folgende Berechtigung erklärt werden.
<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />
Die folgenden APIs stammen aus dem neu eingeführten AdvanceProtectionManager-Systemdienst.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}