科技媒体 Android Authority 于3月13日发布报道称,谷歌在安卓17 Beta 2测试版中启用了更严格的高级保护模式,直接拦截非官方无障碍工具类应用调用AccessibilityService API。
注:AccessibilityService API是安卓系统的无障碍服务接口,允许应用读取屏幕内容并模拟用户操作,常被第三方工具用于实现自动化或定制化功能。
该API最初旨在帮助残障人士更便捷地操作设备,例如朗读屏幕内容、辅助执行特定任务等。
但这些强大功能也容易被滥用:拥有无障碍访问权限的应用不仅能查看屏幕信息、监控用户交互行为,甚至能自动执行手势操作。
许多自动化工具、个性化定制软件、监控应用乃至部分第三方桌面,都通过此API突破安卓系统的原生限制。谷歌为堵塞这一安全漏洞,决定在高级保护模式下收紧权限。
在安卓17 Beta 2的新机制中,用户开启高级保护模式后,系统将全面禁止未被官方归类为无障碍工具的应用获取无障碍权限。
若某款非无障碍应用此前已获得该权限,系统会自动将其撤销;在该模式开启期间,用户也无法手动为这些应用授予权限。
例如,在开启高级保护模式的Pixel 9a设备上,用于模拟“灵动岛”功能的dynamicSpot应用将无法获取显示悬浮窗所需的无障碍权限。
根据谷歌最新的支持页面说明,那些正确声明自身为无障碍工具的应用不会受到此次调整的影响。
