Danny Weber
00:36 16-02-2026
© A. Krivonosov
Google werkt aan een beveiligingsverbetering in Android die apps met AccessibilityService API beperkt, tenzij ze echte toegankelijkheidstools zijn, om misbruik te voorkomen.
Google werkt aan een nieuwe beveiligingsverbetering voor Android. Een functie die is ontdekt in de testversie Android Canary 2602 breidt de mogelijkheden uit van de Geavanceerde Beschermingsmodus, die voor het eerst werd geïntroduceerd in Android 16.
Deze vernieuwing heeft tot doel apps te beperken die de AccessibilityService API gebruiken, tenzij ze zijn geclassificeerd als volwaardige toegankelijkheidstools. Deze API is oorspronkelijk ontwikkeld om mensen met een handicap te helpen – het stelt apps in staat om scherminhoud te lezen, gebruikersacties te volgen en gebaren uit te voeren namens de gebruiker.
In de loop der tijd is AccessibilityService actief gebruikt door apps van derden, waaronder automatiseringstools, launchers, 'optimalisatieprogramma's' en zelfs antivirussoftware. Formeel is dit voor het gemak, maar in de praktijk krijgen zulke programma's uitgebreide systeemprivileges, wat vaak is gebruikt om Android-beperkingen te omzeilen en voor mogelijk misbruik.
Google heeft de regels de afgelopen jaren geleidelijk aangescherpt. Apps die echt bedoeld zijn voor mensen met speciale behoeften, moeten het attribuut isAccessibilityTool aangeven. Dit omvat schermlezers, spraakbesturing, gebareninterfaces en braillesystemen.
Uit analyse van de Android Canary-testversie blijkt dat wanneer de Geavanceerde Beschermingsmodus is ingeschakeld, het systeem het verlenen van Accessibility Service-toestemming verbiedt aan apps die niet worden herkend als toegankelijkheidstools. Bovendien worden eerder verleende toestemmingen automatisch ingetrokken van dergelijke programma's.
Als een app sterk afhankelijk is van deze API, kan hij volledig stoppen met werken. Tijdens tests werd bijvoorbeeld de utility dynamicSpot, die Dynamic Island op Android nabootst, door het systeem geblokkeerd met het label 'Beperkt door Geavanceerde Bescherming'. De reden is het gebruik van AccessibilityService om meldingen te lezen en elementen bovenop andere apps weer te geven.
Officiële toegankelijkheidstools vallen niet onder de nieuwe beperkingen. De functie wordt verwacht in toekomstige versies van Android nadat de tests zijn voltooid.