Tryb zaawansowanej ochrony Androida (AAPM) to nowa funkcja, która ma na celu zwiększenie bezpieczeństwa urządzeń z Androidem w przypadku użytkowników narażonych na zagrożenia. Jest to jedno ustawienie, które wdraża zestaw zdefiniowanych wstępnie konfiguracji mających na celu wzmocnienie ochrony urządzenia. AAPM stawia bezpieczeństwo ponad potencjalnie ograniczoną funkcjonalność i użyteczność, co oznacza, że niektóre funkcje mogą być ograniczone, aby zminimalizować powierzchnię ataku.
Wpływ
Skutki dla deweloperów:
- Funkcjonalność: AAPM działa jako pojedyncze ustawienie, które aktywuje zbiór konfiguracji zabezpieczeń zaprojektowanych w celu zwiększenia ochrony urządzeń użytkowników znajdujących się w grupie podwyższonego ryzyka. Wprowadzi on zmiany w działaniu niektórych usług, które deweloperzy aplikacji będą musieli uwzględnić.
- Sygnał do subskrybowanych aplikacji: gdy użytkownik włączy AAPM, sygnał zostanie przekazany do wszystkich subskrybowanych aplikacji. Ten sygnał to powiadomienie dla tych aplikacji, aby dostosowały się do zmienionego zachowania funkcji włączonych przez AAPM.
- Modyfikacje aplikacji: deweloperzy aplikacji z subskrypcją muszą zmodyfikować swoje aplikacje, aby były zgodne ze zmianami zachowania wywołanymi przez AAPM.
Przykłady takich modyfikacji:
- Dostosowanie logiki aplikacji do wyłączania połączeń z siecią 2G i WEP.
- Modyfikowanie działania aplikacji w celu zapobiegania ładowaniu aplikacji spoza sklepu.
- Dostosowanie się do obecności logowania do celów analitycznych.
- Dostosowywanie funkcji związanych z obsługą połączeń z powodu blokowania połączeń z nieznanych numerów.
- integracja z mechanizmami ochrony przed spamem w przypadku linków w aplikacjach do obsługi wiadomości;
- W tym dodatkowe środki zaradcze od deweloperów aplikacji, które mają na celu jeszcze lepszą ochronę użytkowników narażonych na ryzyko.
- Grupa docelowa: AAPM ma przede wszystkim dotyczyć aplikacji, które zawierają funkcje zabezpieczeń dostosowane do użytkowników z większą świadomością zagrożeń. Te aplikacje mogą korzystać z automatycznej aktywacji, gdy użytkownik zdecyduje się na korzystanie z automatycznej aktywacji aplikacji na Androida.
Integracja z AAPM
Aby korzystać z odpowiednich interfejsów API, musisz zadeklarować to uprawnienie
<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />
Te interfejsy API pochodzą z nowo wprowadzonej usługi systemowej AdvanceProtectionManager.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}