Android 進階保護模式 (AAPM) 是一項新功能,旨在為高風險使用者強化 Android 裝置的安全性。這項功能可做為單一設定,實作一組預先設定的設定,旨在強化裝置保護功能。AAPM 會優先考量安全性,而非某些可能會降低功能和可用性的功能,也就是說,某些功能可能會受到限制,以盡量減少攻擊面。
影響
開發人員受到的影響如下:
- 功能:AAPM 會以單一設定的形式運作,啟用一系列安全性設定,旨在強化風險使用者裝置的防護機制。這項更新會對特定服務的行為造成變化,應用程式開發人員必須加以處理。
- 傳送信號至已訂閱的應用程式:使用者啟用 AAPM 後,系統會將信號傳送至所有已訂閱的應用程式。這個信號是通知,可讓這些應用程式配合 AAPM 啟用的功能變更行為。
- 應用程式修改:訂閱應用程式的開發人員必須修改應用程式,以符合 AAPM 觸發的行為變更。這類修改包括:
- 調整應用程式邏輯,以便停用 2G 和 WEP 網路連線。
- 修改應用程式行為,以符合側載防護機制。
- 因應法醫記錄功能。
- 由於封鎖未知號碼的來電,因此調整與通話處理相關的功能。
- 整合或納入訊息應用程式中的連結垃圾訊息防護機制。
- 納入應用程式開發人員提供的額外緩解措施,進一步保護高風險使用者。
- 目標對象:AAPM 預計會影響整合安全性功能的應用程式,這些功能專為安全意識較高的使用者量身打造。當使用者選擇 AAPM 時,這些應用程式就能自動啟用,帶來更多好處。
與 AAPM 整合
如要使用相關 API,您必須宣告下列權限
<uses-permission android:name="android.permission.QUERY_ADVANCE_PROTECTION_MODE" />
以下 API 來自新推出的 AdvanceProtectionManager 系統服務。
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}