La protección avanzada de Android 16 podría brindarle a las aplicaciones algunos trucos nuevos
Rita El Khoury / Autoridad de Android
DR;TL
- Android 16 se está preparando para agregar un nuevo servicio de Modo de protección avanzada de Android.
- Este servicio permite a los usuarios registrar sus dispositivos en Modo de protección avanzada a través de Configuración.
- Las aplicaciones pueden verificar que usted está suscrito al servicio y aplicar medidas de seguridad adicionales para proteger sus datos.
Para muchas personas, su cuenta de Google contiene mucha información personal, financiera y médica confidencial. Esta es la razón por la que es crucial proteger su cuenta de Google con una contraseña o clave de acceso segura, y también es la razón por la que debe tener mucho cuidado con las aplicaciones y servicios que instala y los permisos que les otorga. Si le preocupa especialmente que los piratas informáticos obtengan acceso a sus datos y desea un poco de protección adicional, puede conectarse e inscribirse en el Programa de protección avanzada de Google, que bloquea ciertas funciones por razones de seguridad. La actualización de Android 16 del próximo año podría llevar la Protección Avanzada un poco más allá, permitiendo que las aplicaciones implementen medidas de seguridad adicionales cuando el modo esté habilitado.
Google anunció su Programa de Protección Avanzada en 2017 para brindar a las personas cuyas cuentas de Google contienen datos particularmente valiosos una capa adicional de protección. El programa está dirigido a usuarios que corren un alto riesgo de ser pirateados, como administradores de TI, periodistas, activistas, ejecutivos de empresas y políticos. Si se registra en el Programa de protección avanzada, se le obligará a utilizar una clave de seguridad o una contraseña para iniciar sesión en su cuenta de Google, no podrá descargar archivos marcados por Google Chrome como dañinos y no podrá proporcionar archivos no aprobados. archivos. (de Google) las aplicaciones acceden a los datos de su cuenta de Google.
Programa de protección avanzada de Google.
A principios de 2020, Google amplió su Programa de Protección Avanzada para proteger los teléfonos Android. La Protección Avanzada no sólo obliga a que Google Play Protect permanezca activado, sino que también impide la instalación de aplicaciones desde fuera de Google Play Store u otras tiendas de aplicaciones preinstaladas. También le advertirá sobre aplicaciones en Play Store que no hayan sido aprobadas por Google. Si bien estas restricciones contribuyen en gran medida a proteger al usuario promedio de la instalación de nuevas aplicaciones maliciosas, se puede hacer más para proteger los datos confidenciales en las aplicaciones existentes. Eso es lo que parece pretender resolver el nuevo modo de protección avanzada de Android 16.
El otro día, mientras navegaba por AOSP Gerrit, encontré un parche titulado «[AAPM] Presentamos un nuevo servicio para el modo de protección avanzada de Android.” Si bien el nuevo código de parche en sí no revela ninguna información sobre lo que hace el Modo de protección mejorada de Android, la descripción del parche revela que el servicio «se utilizará para inscribir dispositivos en un modo de protección consciente de la seguridad y para permitir a los clientes personalizarlo». [the] comportamiento estatal de esta manera”. Un ingeniero de Google explicó un poco más lo que esto significa en los comentarios, afirmando que “el servicio permite a los usuarios registrarse para obtener 'protección avanzada' a través de Configuración, y que las aplicaciones verifiquen si el usuario está registrado, a través de 'AdvancedProtectionManager#isAdvancedProtectionEnabled()
«API».
Básicamente, Android 16 agrega una forma de habilitar la “protección avanzada” en la aplicación Configuración. Cuando la protección avanzada está habilitada, las aplicaciones pueden llamar a una nueva API para ver si está habilitada y personalizar su comportamiento en consecuencia. Depende de las aplicaciones decidir exactamente qué hacer cuando esto está habilitado, pero me imagino que las aplicaciones que, por ejemplo, tienen algún tipo de opción de bloqueo de pantalla adicional, podrían permitir esto cuando la protección avanzada está habilitada.
En cuanto a cómo sé que Google está trabajando en esta función para Android 16 y no en uno de los próximos QPR de Android 15, se debe a un pequeño detalle en el nuevo código que Google está agregando. El nuevo código agrega la política SELinux para el nuevo servicio Modo de protección avanzada de Android, pero esta política solo se aplica si el nivel de «API de la placa» está establecido en 202504, que es el nivel de API del proveedor para el próximo año de lanzamiento de Android 16. Además, el hecho de que habrá una nueva API para que utilicen las aplicaciones significa que tendremos que aumentar el nivel de API (y por lo tanto la versión de Android), ya que Android 15 ya ha alcanzado la estabilidad de la plataforma. Es posible que esta nueva API se limite a aplicaciones del sistema, en cuyo caso la estabilidad de la plataforma no importaría, pero dudo que ese sea el caso.