Android 高级保护模式 (AAPM) 是一项新功能,旨在增强高风险用户的 Android 设备安全性。它作为一个单独的设置运行,实施了一系列预先确定的配置,旨在增强设备保护。AAPM 将安全性置于一些可能降低的功能和可用性之上,这意味着可能会限制某些功能以最大程度地减少攻击面。
影响
对开发者的影响说明如下:
- 功能:AAPM 作为一项单独的设置运行,激活了一系列安全配置,旨在增强高风险用户的设备保护。它将改变某些服务的行为,应用开发者需要对此进行处理。
- 向订阅的应用发送信号:用户启用 AAPM 后,会向所有订阅的应用发送一个信号。该信号通知这些应用适应 AAPM 启用功能所改变的行为。
- 应用修改:订阅应用的开发者需要修改其应用,以符合 AAPM 触发的行为变化。此类修改的示例包括:
- 调整应用逻辑以适应 2G 和 WEP 网络连接的禁用。
- 修改应用行为以适应防止 sideloading(旁加载)。
- 适应取证日志的存在。
- 由于屏蔽未知号码来电而调整与呼叫处理相关的功能。
- 集成或适应消息应用中链接的垃圾信息防护机制。
- 包括应用开发者提供的额外缓解措施,以进一步保护高风险用户。
- 目标受众:AAPM 主要预期会影响为安全意识较高的用户量身定制安全功能的应用程序。当用户选择 AAPM 时,这些应用程序将受益于自动激活。
集成 AAPM
为了使用相关 API,需要声明以下权限:
<uses-permission android:name="android.permission.QUERY_ADVANCED_PROTECTION_MODE" />
以下 API 来自新引入的 AdvanceProtectionManager 系统服务。
public class AdvancedProtectionManager() {
// Check the current status
public boolean isAdvancedProtectionEnabled();
// Be alerted when status changes
public void registerAdvancedProtectionCallback(Executor executor, Callback callback);
public void unregisterAdvancedProtectionCallback(Callback callback);
}
public class Callback() {
// Called when advanced protection state changes
void onAdvancedProtectionChanged(boolean enabled);
}