Android 17は、Advanced Protection Mode(アドバンスト保護モード)をはるかに積極的な防御層に変えており、悪意のあるサービスおよび誤宣言されたサービスの使用を積極的にブロックしています。特にAccessibilityService(アクセシビリティサービス)の悪用と危険なバックグラウンド機能に焦点を当てています。
この変化は、Androidのモバイル脅威モデルを「ロックダウン」の姿勢に近づけさせ、リスク下にあるユーザーに対して、利便性と引き換えに攻撃面を大幅に削減しています。
有効にすると、不明なソースからのアプリのインストールをブロック、USBデータシグナリングを制限、Google Play Protectスキャンを強制、ネットワークと通話保護を強化するなど、エクスプロイトパスと侵害後のアクションを削減するための厳格なポリシーを適用します。
Advanced Protection Mode(AAPM)は、傭兵スパイウェアと標的型侵入キャンペーンに直面するジャーナリストや政治家などのハイリスクユーザー向けに特別に設計されており、機能と柔軟性を意識的に犠牲にしてデバイスの露出面を最小化しています。
Googleはこれを利用可能な最も「強力な」モバイル保護プロフィールとして位置付けており、概念的にはAppleのLockdown Modeに匹敵しますが、AndroidプラットフォームおよびAPIレベルで統合されており、開発者向けにシグナルが可視化されています。
Android 17 Beta 2の主な変更は、Advanced Protectionが、正式にアクセシビリティツールとして分類されていないアプリが、モードが有効な場合にAccessibilityService APIにアクセスするのをブロックできるようになったことです。
AccessibilityServiceは、現代のマルウェアにおいて最も悪用されているAndroid機能の1つになりました。パーミッションが付与されると、オーバーレイ攻撃、サイレント入力キャプチャ、自動ナビゲーション、銀行アプリやメッセージングアプリから機密データを流出させることが可能になります。
Android 17の強化されたAApmでは、以前にAccessibilityパーミッションを保持していた非アクセシビリティアプリは、モードがアクティブな場合にそのパーミッションが自動的に取り消され、ユーザーはAdvanced Protectionを最初に無効にしない限り、そのようなアプリに対してそのパーミッションを付与することができません。
アクセシビリティ機能を正当に提供するアプリは引き続き機能することができますが、この厳しいファイアウォールスタイルの実装をバイパスするには、有効な宣言とアクセシビリティツールとしての分類を持つ必要があります。
これにより、Accessibilityパーミッションを取得するために誤解を招くプロンプトに依存し、その後デバイスワークフローをハイジャック、トランザクションを承認、またはワンタイムパスワードを読み取る大規模なマルウェアと詐欺アプリのクラスが実質的に無効化されます。
これはまた、Accessibilityに依存する人気のある自動化、ランチャー、およびカスタマイズアプリにも影響を与え、Advanced Protection Modeに留まることを選択したユーザーはこれらのアプリの機能を失うことになります。
アプリはモードのステータスをクエリでき、Advanced Protectionがオンまたはオフになった場合に通知を受け取るコールバックを登録でき、セキュリティに敏感なアプリケーションが、危険な機能を無効化し、セッションルールを厳しくし、またはデバイスがこの高セキュリティ状態にあるときはいつでも追加の検証ステップを追加するような、強化された状態に切り替えることを可能にします。
システムとの深い相互作用を正当に必要とするサービスおよびツールに対して、開発者は、正しい分類、透過的なパーミッション宣言、およびAAPMの下でAccessibilityおよび他のハイリスクAPIが使用できないシナリオ向けの堅牢なフォールバックを確実にする必要があります。
実際には、サービス設計を見直し、可能な限り強力なバックグラウンド機能への依存を減らし、新しい制限の周りをルーティングしようとするのではなく、Advanced Protection Modeがアクティブな場合に特定の機能が低下する理由をユーザーに明確に伝える必要があります。
翻訳元: https://cyberpress.org/android-17-introduces-advanced-protection/