Google kan een nog krachtigere en gemakkelijker toegankelijke ‘Advanced Protection Mode’ in de Android 16 OS-update stoppen. Deze modus werd al in 2017 geïntroduceerd en voegt meerdere beschermingslagen toe om hackpogingen te dwarsbomen.
Wat is de ‘Geavanceerde beveiligingsmodus’?
Google heeft in 2017 het Advanced Protection Program aangekondigd. Het is in wezen een combinatie van processen, voorwaarden, beperkingen en vereisten om een Google-account te beschermen.
Aanvankelijk bedoeld voor IT-beheerders, journalisten, activisten, bedrijfsleiders en politici, dwingt het programma het gebruik van een beveiligingssleutel of wachtwoord af om in te loggen op een Google-account. Het voorkomt dat abonnees bestanden downloaden die Google Chrome als schadelijk markeert. Bovendien blokkeert de modus dat gebruikers bepaalde apps (niet goedgekeurd door Google) toegang geven tot hun Google-accountgegevens.
Naast de standaard voorzorgsmaatregelen voegt de Geavanceerde Beschermingsmodus meerdere beveiligingslagen toe om het voor hackers uitzonderlijk moeilijk te maken om informatie te stelen.
In 2020 breidde Google het programma uit met Android-telefoons. De beveiligingsmodus dwingt Google Play Protect ingeschakeld te blijven. Het blokkeert dat abonnees apps kunnen installeren van buiten de Google Play Store of andere vooraf geïnstalleerde app-winkels. Degenen die zijn ingeschreven voor het Advanced Protection Program krijgen waarschuwingen over apps in de Play Store die Google niet heeft goedgekeurd.
Google kan de Geavanceerde Beschermingsmodus versterken in Android 16
Google is actief bezig geweest met de ontwikkeling van Android 16. De zoekgigant heeft meerdere aspecten van het besturingssysteem aangepast, vooral op het gebied van instellingen en aanpassingsmogelijkheden.
Het AOSP (Android Open-Source Project) Gerrit heeft naar verluidt een nieuwe patch met de titel “(AAPM) Introduce new Service for Android Advanced Protection Mode”. De beschrijving van de patch geeft aan dat de service “zal worden gebruikt om apparaten in te schrijven in een beveiligingsbewuste beveiligingsmodus, en om klanten in staat te stellen het gedrag aan te passen op basis van de status van deze modus.”
“Met de service kunnen gebruikers zich via Instellingen inschrijven voor ‘geavanceerde bescherming’, en kunnen apps controleren of de gebruiker is ingeschreven via de API ‘AdvancedProtectionManager#isAdvancedProtectionEnabled()'”, aldus een Google-ingenieur.
Simpel gezegd zou Google de app Instellingen in Android 16 kunnen aanpassen om de geavanceerde beveiligingsmodus te integreren. Net als op de pagina ‘Live locatie delen’ kunnen gebruikers ‘Geavanceerde beveiliging’ inschakelen in de app Instellingen.
De patch voegt een SELinux-beleid toe voor de nieuwe Android Advanced Protection Mode-service. Dit is echter alleen van toepassing als het “board API”-niveau 202504 is. Deze code is het API-niveau van de leverancier voor de Android 16-release van volgend jaar.
Google zou de Android 16 OS-update begin volgend jaar kunnen uitbrengen. Het bedrijf heeft het de codenaam ‘Baklava’ gegeven, wat in strijd is met de naamgevingsconventie die Google al jaren volgt.
