據 Esper 資深科技編輯 Mishaal Rahman 所述 —— 從 Android 13 開始,Google 將不允許側載應用使用 Accessibility API 。此前官方 Play 商店和第三方應用商店裡的許多 App,都可藉此來調用系統的“可訪問性”應用程序接口。比如 Google 的屏幕閱讀器(TalkBack),就有通過該 API 為視力障礙用戶閱讀屏幕上的內容。
Android 13 無障礙服務披露
儘管沒有像蘋果 iOS 那樣堵上應用側載(sideload)的大門,但 Google 正在對 Android 13 引入更嚴格的新限制。
這家總部位於山景城的科技巨頭表示,側載選項不會從 Android 設備上消失,因為他們只是想要讓這一方案變得更加安全,以防其被不法分子濫用於給設備註入惡意軟件。
若被濫用,Accessibility API 可讓應用程序完全控制用戶的設備。如果你曾經安裝並使用過調用 Accessibility API 的應用程序,應該還記得屏幕上彈出的權限申請(包括查看 / 控制屏幕、以及執行相關操作的能力)。
Android 13 受限設置對話框
由於該 API 的功能過於強大,Google 多年來一直在努力打擊對該接口的濫用。比如最近,官方 Play 應用商店就在修訂后的政策中,對所有具有通話錄音功能的 App 施加了對該 API 的訪問限制。
如果開發者沒有在 5 月 11 日前遵循 Google 的新政策,相關 App 將無法獲取基於 Accessibility API 的遠程通話語音權限。
需要指出的是,Android 13 並不影響通過合法渠道(包括官方 Play 商店和可信的第三方應用商店)下載 / 側載的 App,因為新政策僅針對不可信來源的 APK 安裝包。
主要是惡意應用開發者會將自己打扮得人畜無害,得逞后又會暗搓搓地利用 Accessibility API 來竊取用戶的機密數據。
Android 13 Restricted Settings Demo(via)
最後,Google 向 Esper 表示,Android 13 可能會阻止用戶向側載應用授予相關訪問權限。
系統將在安裝過程中辨別側載 App 是來自可信應用商店、還是其它未知渠道 —— 如果是後者,此時特定條目將以灰色顯示、並且會彈出“為了您的安全,當前此設置暫不可用”的提示。