Google тестирует функцию, которая ограничит доступ приложений к экрану в режиме повышенной защиты Android.
Android усилит защиту: система запретит «лишним» приложениям доступ к экрану
Фото: © A. Krivonosov
Компания Google готовит новое усиление безопасности Android. В тестовой сборке Android Canary 2602 обнаружена функция, расширяющая возможности режима Advanced Protection Mode, впервые представленного в Android 16.
Нововведение направлено на ограничение работы приложений, использующих API AccessibilityService, если они не классифицированы как полноценные инструменты доступности. Этот API изначально создавался для помощи людям с ограниченными возможностями — он позволяет приложениям считывать содержимое экрана, отслеживать действия пользователя и выполнять жесты от его имени.
Со временем AccessibilityService стал активно использоваться сторонними приложениями, включая автоматизаторы, лаунчеры, «оптимизаторы» и даже антивирусы. Формально — ради удобства, но фактически такие программы получали расширенные системные привилегии, что нередко использовалось для обхода ограничений Android и потенциальных злоупотреблений.
Google уже несколько лет постепенно ужесточает правила. Приложения, действительно предназначенные для людей с особыми потребностями, обязаны указывать атрибут isAccessibilityTool. К ним относятся экранные дикторы, голосовое управление, жестовые интерфейсы и брайлевские системы.
Согласно анализу тестовой версии Android Canary, при включении Advanced Protection Mode система запрещает выдачу разрешения Accessibility Service приложениям, не признанным средствами доступности и автоматически отзывает ранее выданные разрешения у таких программ.
Если приложение критически зависит от этого API, оно может полностью перестать работать. В ходе тестирования, например, утилита dynamicSpot, имитирующая Dynamic Island на Android, была заблокирована системой с пометкой «Restricted by Advanced Protection». Причина — использование AccessibilityService для чтения уведомлений и отображения элементов поверх других приложений.
Официальные инструменты доступности под действие новых ограничений не попадают. Ожидается, что функция появится в будущих версиях Android после завершения тестирования.