Android 17 阻止非无障碍应用使用无障碍API以防止恶意软件滥用

Google 正在测试一项新的安全功能，作为 Android 高级保护模式（AAPM）的一部分，该功能可防止某些类型的应用使用无障碍服务 API。

据 Android Authority 上周首次报道，这项变化已被纳入 Android 17 Beta 2 版本中。

AAPM 由 Google 在去年发布的 Android 16 中引入。启用后，设备会进入高度安全状态，以防御复杂的网络攻击。与苹果的锁定模式类似，这一可选功能以牺牲某些功能性和可用性为代价来优先考虑安全性，从而最大限度地减少攻击面。

一些核心配置包括阻止从未知来源安装应用、限制 USB 数据信号传输，以及强制执行 Google Play 保护扫描。

"开发者可以使用 AdvancedProtectionManager API 集成此功能，以检测模式状态，使应用程序在用户选择启用时能够自动采用强化安全态势或限制高风险功能，" Google 在其概述 Android 17 功能的文档中指出。

添加到一键安全设置中的最新限制旨在防止不被归类为无障碍工具的应用能够利用操作系统的无障碍服务 API。经过验证的无障碍工具，通过 isAccessibilityTool="true" 标志识别，可免受此规则限制。

根据 Google 的说明，只有屏幕阅读器、基于开关的输入系统、基于语音的输入工具和基于盲文的访问程序被指定为无障碍工具。杀毒软件、自动化工具、助手、监控应用、清理工具、密码管理器和启动器不属于此类别。

虽然无障碍服务具有合理的用途，例如协助残障用户使用 Android 设备和应用，但近年来该 API 被恶意行为者广泛滥用，从受感染的 Android 设备中窃取敏感数据。

通过这项最新变化，任何已经拥有权限的非无障碍应用在 AAPM 活跃时都将自动撤销其特权。除非关闭该设置，否则用户也无法向应用授予 API 权限。

Android 17 还配备了新的联系人选择器，允许应用开发者仅指定他们想要从用户联系人列表中访问的字段（例如电话号码或电子邮件地址），或允许用户通过第三方应用选择特定联系人。

"这为您的应用提供对所选数据的只读访问权限，确保精细控制，同时提供一致的用户体验，包括内置搜索、配置文件切换和多选功能，无需构建或维护 UI，" Google 表示。

Q&A

Q1：Android高级保护模式是什么？有什么用？

A：Android高级保护模式（AAPM）是Google在Android 16中引入的安全功能。当启用后，设备会进入高度安全状态，以防御复杂的网络攻击。它会阻止从未知来源安装应用、限制USB数据信号传输，并强制执行Google Play保护扫描。

Q2：无障碍服务API被滥用会造成什么危害？

A：虽然无障碍服务API原本是为了帮助残障用户使用Android设备和应用，但近年来被恶意行为者广泛滥用，从受感染的Android设备中窃取敏感数据，对用户隐私和安全构成威胁。

Q3：哪些应用被认定为合法的无障碍工具？

A：根据Google的规定，只有屏幕阅读器、基于开关的输入系统、基于语音的输入工具和基于盲文的访问程序被指定为无障碍工具。杀毒软件、自动化工具、助手、监控应用、清理工具、密码管理器和启动器不属于此类别。