深圳幻海软件技术有限公司 欢迎您!

Android 13 引入新的限制,恶意软件将无法使用辅助功能 API

2023-03-01

Android设备上的AccessibilityAPI(辅助功能API)是一个非常强大的工具,Google在设计这个API时的目的是为了让开发者可以借助它为残障人士构建对应的辅助应用程序,让残障人士也能方便地使用这些现代化的设备与服务。AccessibilityAPI允许应用程序读取屏幕内容并代替用

Android 设备上的 Accessibility API(辅助功能 API) 是一个非常强大的工具,Google 在设计这个 API 时的目的是为了让开发者可以借助它为残障人士构建对应的辅助应用程序,让残障人士也能方便地使用这些现代化的设备与服务。Accessibility API 允许应用程序读取屏幕内容并代替用户执行输入,如今很多屏幕阅读器和替代输入系统都在使用这个 API。

但 Accessibility API 在提供便捷功能的同时,也为那些想要从用户手中窃取数据的恶意应用程序敞开了大门。这就是 Google 一直在收紧应用程序使用 Accessibility API 政策的一个原因。而在 Android 13 中,Google 进一步收紧政策,将严格限制用户从应用商店外部安装的应用对 Accessibility API 的访问。

首先需要说明一点,在 Android 13 中,用户依然可以选择从 Google Play Store 外部安装应用程序,新的限制并不会让这个功能从 Android 手机中消失。只不过从 Android 13 开始,Google 将不允许从未经过验证的外部来源安装的应用程序使用 Accessibility API。

Google 并没有一棒子 “打死” 所有外部来源安装的应用程序,此次限制不针对从合法来源下载的应用程序(如 Google 自己的官方应用商店 Google Play Store,以及来源经过验证的 F-Droid)。目前的最新政策只影响用户从不值得信任的来源获得的 APK 文件。这是因为通过未经过验证的途径所获得的应用程序可以把自己伪装成一个善意的服务,并使用 Accessibility API 来窃取用户的机密数据。

Google 在声明中表示,Android 13 系统的新限制将不允许用户在这类应用受到限制时手动启用特定应用的可访问性权限。在这种情况下,如果用户依然选择授予访问权限,系统将显示一条错误消息,并提示 “为了您的安全,此设置当前不可用”(如上图所示)。