API 恶意软件将无法经常使用辅佐配置 Android 引入新的限度 13
Android 设施上的 Accessibility API(辅佐配置 API) 是一个十分弱小的工具,Google 在设计这个 API时的目的是为了让开发者可以借助它为残障人士构建对应的辅佐运行程序,让残障人士也能繁难地经常使用这些现代化的设施与服务。Accessibility API准许运行程序读取屏幕内容并替代用户口头输入,当初很多屏幕阅读器和替代输入系统都在经常使用这个 API。
但 Accessibility API 在提供方便配置的同时,也为那些想要从用户手中窃取数据的恶意运行程序关闭了大门。这就是 Google不时在收紧运行程序经常使用 Accessibility API 政策的一个要素。而在 Android 13 中,Google进一步收紧政策,将严厉限度用户从运行商店外部装置的运行对 Accessibility API 的访问。
Google 并没有一棒子 “打死” 一切外部起源装置的运行程序,此次限度不针对从非法起源下载的运行程序(如 Google 自己的官网运行商店Google Play Store,以及起源经过验证的 F-Droid)。目前的最新政策只影响用户从不值得信赖的起源取得的 APK文件。这是由于经过未经过验证的路径所取得的运行程序可以把自己伪装成一个好意的服务,并经常使用 Accessibility API 来窃取用户的秘密数据。
Google 在申明中示意,Android 13系统的新限度将不准许用户在这类运行遭到限度时手动启用特定运行的可访问性权限。在这种状况下,假设用户依然选用授予访问权限,系统将显示一条失误信息,并揭示“为了您的安保,此设置无法用”(如上图所示)。