Fiime分享一直以来,安卓系统的最大特色就是允许用户自行侧载各种应用,此次对于Accessibility API 的限制也并不是想要完全禁止侧载,而是防止该接口的滥用所导致的恶意行为,从而提高侧载应用的安全性。
Accessibility API 是一套非常强大的工具,若被滥用,其可让应用程序完全控制用户的设备。因此,谷歌多年来一直在打击对该接口的滥用和恶意使用行为。
受影响的地方包括:
1.圆点通知
2.无障碍
3.其他
近期,谷歌官方 Play 应用商店就在修订后的政策中,阻止了所有第三方应用通过该 API 进行远程录音。
值得注意的是,此限制并不会影响通过谷歌官方 Play 商店和可信的第三方应用商店下载 / 侧载的 App,仅针对不可信来源的 APK 安装包。
最后,谷歌表示,Android 13 系统对于不可信渠道的应用,会全面禁止用户向该应用授予权限,相应的部分权限会显示为灰色,点击赋予权限则会弹出“为了您的安全,当前此设置暂不可用”的提示消息。
Google 在声明中表示,Android 13 系统的新限制将不允许用户在这类应用受到限制时手动启用特定应用的可访问性权限。在这种情况下,如果用户依然选择授予访问权限,系统将显示一条错误消息,并提示 “为了您的安全,此设置当前不可用”(如上图所示)。
谷歌将推行的新政策是如果用户从应用商店外安装需要调用辅助功能的应用,系统会直接拒接开启辅助功能。
也就是说如果用户要安装调用辅助功能的应用必须从正规商店安装 , 例如谷歌商店或者 F-Droid 等替代商店。
这样可避免用户遭到黑客的忽悠侧载安装恶意软件并开启辅助功能,当然这也可能影响不少正常的应用程序。
例如用于帮助跳过应用开屏广告的李跳跳就需要调用辅助功能,但李跳跳并不是专门为残障人士设计的应用。
这意味着李跳跳既不能直接上架到谷歌商店,也不能通过安装包方式开启辅助功能,这样就没法正常使用了。
不过目前谷歌尚未公布这些政策,估计到 Google I/O 2022 开发者大会谷歌介绍Android 13的时候会透露。
