据 Esper 资深科技编辑 Mishaal Rahman 所述 —— 从 Android 13 开始,Google 将不允许侧载应用使用 Accessibility API 。 此前官方 Play 商店和第三方应用商店里的许多 App,都可借此来调用系统的“可访问性”应用程序接口。比如 Google 的屏幕阅读器(TalkBack),就有通过该 API 为视力障碍用户阅读屏幕上的内容。
Android 13 无障碍服务披露
尽管没有像 苹果 iOS 那样堵上应用侧载(sideload)的大门,但 Google 正在对 Android 13 引入更严格的新限制。
这家总部位于山景城的科技巨头表示,侧载选项不会从 Android 设备上消失,因为他们只是想要让这一方案变得更加安全,以防其被不法分子滥用于给设备注入恶意软件。
若被滥用,Accessibility API 可让应用程序完全控制用户的设备。如果你曾经安装并使用过调用 Accessibility API 的应用程序,应该还记得屏幕上弹出的权限申请(包括查看 / 控制屏幕、以及执行相关操作的能力)。
Android 13 受限设置对话框
由于该 API 的功能过于强大,Google 多年来一直在努力打击对该接口的滥用。比如最近,官方 Play 应用商店就在修订后的政策中,对所有具有通话录音功能的 App 施加了对该 API 的访问限制。
如果开发者没有在 5 月 11 日前遵循 Google 的新政策,相关 App 将无法获取基于 Accessibility API 的远程通话语音权限。
需要指出的是,Android 13 并不影响通过合法渠道(包括官方 Play 商店和可信的第三方应用商店)下载 / 侧载的 App,因为新政策仅针对不可信来源的 APK 安装包。
主要是恶意应用开发者会将自己打扮得人畜无害,得逞后又会暗搓搓地利用 Accessibility API 来窃取用户的机密数据。
最后,Google 向 Esper 表示,Android 13 可能会阻止用户向侧载应用授予相关访问权限。
系统将在安装过程中辨别侧载 App 是来自可信应用商店、还是其它未知渠道 —— 如果是后者,此时特定条目将以灰色显示、并且会弹出“为了您的安全,当前此设置暂不可用”的提示。
【来源:cnBeta.COM】
网友评论