Android Gelişmiş Koruma Modu (AAPM), risk altındaki kullanıcılar için Android cihazların güvenliğini artırmayı amaçlayan yeni bir özelliktir. Cihaz korumasını güçlendirmek için tasarlanmış önceden belirlenmiş bir dizi yapılandırmayı uygulayan tek bir ayar olarak çalışır. AAPM, işlevsellik ve kullanılabilirlik açısından azaltılmış olabilecek bazı özellikler yerine güvenlik konusuna öncelik verir. Bu nedenle, saldırı yüzeyini en aza indirmek için bazı özellikler kısıtlanabilir.
Etki
Geliştiricilere yönelik etki aşağıda açıklanmıştır:
- İşlevsellik: AAPM, risk altındaki kullanıcıların cihazlarının korunmasını artırmak için tasarlanmış bir dizi güvenlik yapılandırmasını etkinleştiren tek bir ayar olarak çalışır. Bu değişiklik, uygulama geliştiricilerin ele alması gereken belirli hizmetlerin davranışında değişikliklere neden olacaktır.
- Abone Olunan Uygulamalara Sinyal Gönderme: Kullanıcı AAPM'yi etkinleştirdiğinde, abone olan tüm uygulamalara bir sinyal gönderilir. Bu sinyal, bu uygulamaların AAPM tarafından etkinleştirilen özelliklerin değişen davranışına uyum sağlaması için gönderilen bir bildirimdir.
- Uygulama Değişiklikleri: Abone olan uygulamaların geliştiricilerinin, uygulamalarını AAPM tarafından tetiklenen davranış değişikliklerine uygun olacak şekilde değiştirmesi gerekir.
Bu tür değişikliklere örnek olarak şunlar verilebilir:
- Uygulama mantığını, 2G ve WEP ağ bağlantılarının devre dışı bırakılmasına uygun olacak şekilde ayarlama.
- Uygulama davranışını, harici yüklemenin önlenmesine uygun olacak şekilde değiştirme
- Adli tıp günlük kaydının varlığına uyum sağlama.
- Bilinmeyen numaralardan gelen aramaların engellenmesi nedeniyle aramalarla ilgili işlevleri ayarlama
- Mesajlaşma uygulamalarındaki bağlantılar için spam koruma mekanizmalarıyla entegrasyon veya uyumluluk.
- Risk altındaki kullanıcıları daha fazla korumak için uygulama geliştiricilerinden alınan ek azaltıcı önlemlerin dahil edilmesi.
- Hedef Kitle: AAPM'nin öncelikle, güvenlik bilinci yüksek kullanıcılara yönelik güvenlik özellikleri içeren uygulamaları etkilemesi beklenmektedir. Bu uygulamalar, kullanıcı AAPM'yi tercih ettiğinde otomatik etkinleştirmeden yararlanabilir.
AAPM ile entegrasyon
İlgili API'leri kullanmak için aşağıdaki iznin belirtilmesi gerekir.
<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />
Aşağıdaki API'ler, yeni kullanıma sunulan AdvanceProtectionManager
sistem hizmetinden alınmıştır.
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}