Google се готви да пусне нов режим на сигурност за Android, наречен „Android Advanced Protection Mode“ (AAPM), който не е предназначен за масовия потребител, а за хора, изложени на висок риск – например правозащитници, журналисти или политически активисти.

Първото споменаване на AAPM се появи на страницата с документацията, която засега остава недостъпна, както и в кода на бета-версиите на Android 16. Анализът на данните показа, че функцията вече е в активна фаза на разработка и може да бъде представена скоро – най-вероятно по време на конференцията Google I/O през май.

Новата система за защита, вдъхновена от функцията Lockdown Mode в iPhone, е предназначена да намали потенциалната повърхност за атаки.

Основните функции включват деактивиране на незащитени 2G връзки, предотвратяване на инсталирането на приложения от неизвестни източници и активиране на хардуерна защита на паметта чрез технологията Memory Tagging Extension (MTE), която предотвратява типичните уязвимости, свързани с грешки при управлението на паметта.

Една от най-интересните функции на AAPM ще бъде автоматичното рестартиране на устройството, ако то остане заключено за повече от 3 дни. Това би могло да затрудни извличането на данни от устройствата с помощта на инструменти за криминалистика, което е особено важно във времена на репресии.

Разработчиците въвеждат и настройки на интерфейса за ръчно активиране и деактивиране на режима. Когато AAPM е активиран, на потребителя ще се покаже известие за забраната за инсталиране на програми извън официалния магазин за приложения. Системата предоставя и специален API, който ще позволи на други приложения да откриват активността на режима и да адаптират поведението: например, браузърите ще могат да деактивират JIT компилацията, а месинджърите ще могат да блокират медийните визуализации.

Въпреки че все още няма официално съобщение от Google, появата на голямо количество код, свързан с AAPM в Android 16 показва, че функцията е почти готова за пускане. Очаква се тя да бъде пусната заедно с пускането на Android 16 през август или септември.

По името си AAPM може да напомня за съществуващата програма Advanced Protection Programme на Google, която не работи на ниво устройство, но защитава акаунтите на Google в интернет. Тя включва използването на хардуерни ключове за сигурност, строги правила за изтегляне на файлове и ограничаване на достъпа на приложения от трети страни до потребителските данни.