Advanced Protection Mode: Google създава нов режим за сигурност в Android 16
Гугъл се готви да пусне нов режим на сигурност за Android, наименуван „ Android Advanced Protection Mode “ (AAPM), който не е предопределен за всеобщия консуматор, а за хора, изложени на висок риск – да вземем за пример правозащитници, публицисти или политически деятели.
Първото споменаване на AAPM се появи на страницата с документите, която към този момент остава недостъпна, както и в кода на бета-версиите на Android 16. Анализът на данните сподели, че функционалността към този момент е в дейна фаза на разработка и може да бъде показана скоро – най-вероятно по време на конференцията Гугъл I/O през май.
Новата система за отбрана, въодушевена от функционалността Lockdown Mode в iPhone, е предопределена да понижи евентуалната повърхнина за офанзиви.
Основните функционалности включват деактивиране на незащитени 2G връзки, попречване на инсталирането на приложения от незнайни източници и активиране на хардуерна отбрана на паметта посредством технологията Memory Tagging Extension (MTE), която предотвратява типичните уязвимости, свързани с неточности при ръководството на паметта.
Една от най-интересните функционалности на AAPM ще бъде автоматизираното рестартиране на устройството, в случай че то остане заключено за повече от 3 дни. Това би могло да затрудни извличането на данни от устройствата благодарение на принадлежности за криминалистика, което е изключително значимо във времена на репресии.
Разработчиците вкарват и настройки на интерфейса за ръчно активиране и деактивиране на режима. Когато AAPM е задействан, на потребителя ще се покаже уведомление за възбраната за инсталиране на стратегии отвън формалния магазин за приложения. Системата дава и специфичен API, който ще разреши на други приложения да откриват интензивността на режима и да приспособяват държанието: да вземем за пример, браузърите ще могат да деактивират JIT компилацията, а месинджърите ще могат да блокират медийните визуализации.
Въпреки че към момента няма публично известие от Гугъл, появяването на огромно количество код, обвързван с AAPM в Android 16 демонстрира, че функционалността е съвсем подготвена за стартиране. Очаква се тя да бъде пусната дружно с стартирането на Android 16 през август или септември.
По името си AAPM може да припомня за съществуващата стратегия Advanced Protection Programme на Гугъл, която не работи на равнище устройство, само че пази сметките на Гугъл в интернет. Тя включва потреблението на хардуерни ключове за сигурност, строги правила за евакуиране на файлове и ограничение на достъпа на приложения от трети страни до потребителските данни.
