Google förbättrar Android-säkerhet med nytt skyddsläge mot missbruk

Google förbereder en ny säkerhetsförbättring för Android. En funktion som upptäckts i testversionen Android Canary 2602 utökar kapaciteten för Avancerat skyddsläge, som först introducerades i Android 16.

Denna innovation syftar till att begränsa appar som använder AccessibilityService-API:et om de inte klassificeras som fullvärdiga hjälpmedel. Detta API skapades ursprungligen för att assistera personer med funktionsnedsättningar – det tillåter appar att läsa skärmens innehåll, spåra användaråtgärder och utföra gester på deras vägnar.

Över tid har AccessibilityService använts aktivt av tredjepartsappar, inklusive automatiseringsverktyg, startskärmar, ”optimerare” och till och med antivirusprogram. Formellt sett är detta för bekvämlighet, men i praktiken får sådana program utökade systemprivilegier, vilket ofta har använts för att kringgå Androids restriktioner och för potentiellt missbruk.

Google har gradvis skärpt reglerna i flera år. Appar som verkligen är avsedda för personer med särskilda behov måste ange attributet isAccessibilityTool. Dessa inkluderar skärmläsare, röststyrning, gestgränssnitt och punktskriftsystem.

Enligt analys av Android Canary-testversionen förbjuder systemet att bevilja Accessibility Service-tillstånd till appar som inte erkänns som hjälpmedel när Avancerat skyddsläge är aktiverat, och återkallar automatiskt tidigare beviljade tillstånd från sådana program.

Om en app är kritiskt beroende av detta API kan den sluta fungera helt. Under testning blockerades till exempel verktyget dynamicSpot, som efterliknar Dynamic Island på Android, av systemet med etiketten ”Begränsad av Avancerat skydd”. Anledningen är dess användning av AccessibilityService för att läsa notiser och visa element över andra appar.

Officiella hjälpmedel omfattas inte av de nya restriktionerna. Funktionen förväntas dyka upp i framtida versioner av Android efter att testningen är slutförd.