社区编辑申请
注册/登录
Android 13 引入新的限制,恶意软件将无法使用辅助功能 API
安全 移动安全 Android
在 Android 13 中,Google 进一步收紧政策,将严格限制用户从应用商店外部安装的应用对 Accessibility API 的访问。

Android 设备上的 Accessibility API(辅助功能 API) 是一个非常强大的工具,Google 在设计这个 API 时的目的是为了让开发者可以借助它为残障人士构建对应的辅助应用程序,让残障人士也能方便地使用这些现代化的设备与服务。Accessibility API 允许应用程序读取屏幕内容并代替用户执行输入,如今很多屏幕阅读器和替代输入系统都在使用这个 API。

但 Accessibility API 在提供便捷功能的同时,也为那些想要从用户手中窃取数据的恶意应用程序敞开了大门。这就是 Google 一直在收紧应用程序使用 Accessibility API 政策的一个原因。而在 Android 13 中,Google 进一步收紧政策,将严格限制用户从应用商店外部安装的应用对 Accessibility API 的访问。

首先需要说明一点,在 Android 13 中,用户依然可以选择从 Google Play Store 外部安装应用程序,新的限制并不会让这个功能从 Android 手机中消失。只不过从 Android 13 开始,Google 将不允许从未经过验证的外部来源安装的应用程序使用 Accessibility API。

Google 并没有一棒子 “打死” 所有外部来源安装的应用程序,此次限制不针对从合法来源下载的应用程序(如 Google 自己的官方应用商店 Google Play Store,以及来源经过验证的 F-Droid)。目前的最新政策只影响用户从不值得信任的来源获得的 APK 文件。这是因为通过未经过验证的途径所获得的应用程序可以把自己伪装成一个善意的服务,并使用 Accessibility API 来窃取用户的机密数据。

Google 在声明中表示,Android 13 系统的新限制将不允许用户在这类应用受到限制时手动启用特定应用的可访问性权限。在这种情况下,如果用户依然选择授予访问权限,系统将显示一条错误消息,并提示 “为了您的安全,此设置当前不可用”(如上图所示)。

责任编辑:赵宁宁 来源: OSCHINA
相关推荐

2022-05-18 10:58:36

LinuxKali Linux

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-09 15:08:56

存储厂商NFV领域华为

2022-05-24 08:21:16

数据安全API

2022-05-17 14:03:42

勒索软件远程工作

2022-05-25 16:52:55

数据智能瑞数信息API

2022-05-13 11:13:22

恶意软件黑客

2022-05-10 08:02:05

2022-05-04 00:03:17

恶意软件漏洞

2022-04-19 13:09:35

恶意软件黑客网络攻击

2022-05-17 16:56:33

开发工具前端

2022-05-11 14:05:11

区块链网络安全存储

2022-05-25 07:11:13

2022-05-11 08:23:54

自动化测试软件测试

2022-05-11 15:08:52

驱动开发系统移植

2022-02-09 14:56:40

2022-05-24 12:05:36

Testin云测试

2022-05-21 23:46:16

自动驾驶雷达传感器

2022-05-17 09:02:30

2022-04-19 14:41:29

Oracle数据库SQL

同话题下的热门内容

把手机变“肉鸡”—移动应用攻击的新特点与防护移动网络攻击:智能手机恶意软件的不同方面ChromeLoader恶意软件激增,恐将威胁全球浏览器​Check Point Harmony新增移动设备恶意文件防护功能

编辑推荐

如何对iOS应用进行修改并重新签名家用路由器被劫持的分析与应对物联网面临的7大网络安全威胁严防僵尸网络 如何让自家路由器更安全你连的WiFi或许是假的钓鱼AP
我收藏的内容
点赞
收藏

51CTO技术栈公众号