Режим расширенной защиты: Google создает новый режим безопасности в Android 16
Google готовится запустить новый режим безопасности для Android под названием «Android Advanced Rederse» (AAPM), который не предназначен для широкой общественности, а для людей с высоким риском — например, правозащитниками, журналистами или политическими активистами.
Первое упоминание AAPM появилось на странице документации, которая до сих пор остается недоступной, а также в бета -версиях Android 16. Анализ данных показал, что эта функция уже находится на этапе активной разработки и может быть представлен в ближайшее время во время конференции Google I/O в мае.
Новая система защиты в режиме блокировки на iPhone предназначена для уменьшения потенциальной поверхности для атак.
Основные функции включают отключение незащищенных подключений 2G, предотвращение неизвестных источников приложений и активация аппаратной защиты памяти с помощью технологии расширения с меткой памяти (Мт), который предотвращает типичные уязвимости, связанные с ошибками управления памятью.
Одной из самых интересных функций AAPM будет автоматический перезапуск устройства, если оно остается заблокированным более 3 дней. Это может затруднить извлечение данных с устройств с использованием судебно -медицинской экспертизы, что особенно важно во времена репрессий.
Разработчики также вводят настройки интерфейса для ручной активации и отключения режима. Когда AAPM активирован, пользователь покажет уведомление о запрете установки программ за пределами официального магазина приложений. Система также предоставляет специальный API, который позволит другим приложениям обнаружить деятельность режима и адаптировать поведение: например, браузеры смогут деактивировать компиляцию JIT, и посланники смогут блокировать визуализацию среды.
Несмотря на то, что в Google до сих пор нет официального выпуска, появление большого количества кода, связанного с AAPM на Android 16, указывает на то, что эта функция почти готова к запуску. Ожидается, что он будет запущен с запуском Android 16 в августе или сентябре.
По его названию, AAPM может напомнить о существующей программе Google Google Advanced Protection, которая не работает на уровне устройства, а защищает учетные записи Google в Интернете. Он включает в себя использование аппаратных переключателей безопасности, строгие правила загрузки файлов и ограничение третьих сторонних приложений пользовательскими данными.
