Android 13應用側載功能將受限嚴管Accessibility API訪問
據Esper 資深科技編輯Mishaal Rahman 所述—— 從Android 13 開始,Google 將不允許側載應用使用Accessibility API 。此前官方Play 商店和第三方應用商店裡的許多App,都可藉此來調用系統的“可訪問性”應用程序接口。比如Google 的屏幕閱讀器(TalkBack),就有通過該API 為視力障礙用戶閱讀屏幕上的內容。
Android 13 無障礙服務披露
儘管沒有像蘋果iOS 那樣堵上應用側載(sideload)的大門,但Google 正在對Android 13 引入更嚴格的新限制。
這家總部位於山景城的科技巨頭表示,側載選項不會從Android 設備上消失,因為他們只是想要讓這一方案變得更加安全,以防其被不法分子濫用於給設備註入惡意軟件。
若被濫用,Accessibility API 可讓應用程序完全控制用戶的設備。如果你曾經安裝並使用過調用Accessibility API 的應用程序,應該還記得屏幕上彈出的權限申請(包括查看/ 控制屏幕、以及執行相關操作的能力)。
Android 13 受限設置對話框
由於該API 的功能過於強大,Google 多年來一直在努力打擊對該接口的濫用。比如最近,官方Play 應用商店就在修訂後的政策中,對所有具有通話錄音功能的App 施加了對該API 的訪問限制。
如果開發者沒有在5 月11 日前遵循Google 的新政策,相關App 將無法獲取基於Accessibility API 的遠程通話語音權限。
需要指出的是,Android 13 並不影響通過合法渠道(包括官方Play 商店和可信的第三方應用商店)下載/ 側載的App,因為新政策僅針對不可信來源的APK 安裝包。
主要是惡意應用開發者會將自己打扮得人畜無害,得逞後又會暗搓搓地利用Accessibility API 來竊取用戶的機密數據。
Android 13 Restricted Settings Demo(via)
最後,Google 向Esper表示,Android 13 可能會阻止用戶向側載應用授予相關訪問權限。
系統將在安裝過程中辨別側載App 是來自可信應用商店、還是其它未知渠道—— 如果是後者,此時特定條目將以灰色顯示、並且會彈出“為了您的安全,當前此設置暫不可用”的提示。