TL; DR
- O Google está introduzindo novas restrições em aplicativos sideload com Android 13.
- Os usuários não poderão conceder permissões de acessibilidade a esses aplicativos.
- A ideia é impedir que aplicativos de fontes menos legítimas façam uso indevido da API e engane os usuários.
O Android 13 trará novas restrições aos aplicativos de sideload. Não, o sideload não está indo embora dos telefones Android. O Google só quer tornar mais seguro o sideload de aplicativos para que os malfeitores não possam usá-los de forma indevida e injetar malware em seus dispositivos.
De acordo com Mishaal Rahman, Editor Técnico Sênior da Espero Google não permitirá que aplicativos de sideload usem a API de acessibilidade a partir do Android 13.
Muitos aplicativos da Play Store e de terceiros usam a API de acessibilidade para fornecer recursos úteis. Por exemplo, TalkBack, o leitor de tela do Google incluído em dispositivos Android, usa a API de acessibilidade para ler o conteúdo da tela em nome de quem tem problemas de visão.
No entanto, a API também pode ser mal utilizada, pois dá ao aplicativo controle total do seu dispositivo. Se você já instalou um aplicativo que usa a API de acessibilidade, deve ter notado um aviso alertando que o aplicativo terá a capacidade de “ver e controlar a tela” e “ver e executar ações” em seu nome.
Devido à natureza poderosa da API de acessibilidade, o Google vem reprimindo seu uso há muitos anos. O exemplo mais recente é quando a empresa mudou suas políticas da Play Store para restringir todos os aplicativos de gravação de chamadas de acessar a API. Nesse caso, o Google disse que a “API de acessibilidade não foi projetada e não pode ser solicitada para gravação de áudio de chamadas remotas”. Os desenvolvedores têm até 11 de maio para cumprir a política do Google.
As restrições do Android 13 são um pouco diferentes, no entanto. Eles não visam aplicativos baixados ou carregados de uma fonte legítima, como a Google Play Store ou o F-Droid. Eles afetam apenas arquivos APK adquiridos pelo usuário de fontes que não são confiáveis. Isso porque um aplicativo pode se disfarçar como um serviço bem-intencionado e usar a API de acessibilidade para roubar dados confidenciais do usuário.
Google disse Esper que o Android 13 pode impedir que os usuários concedam permissões de acessibilidade a um aplicativo de sideload. Quando a restrição for aplicada, o serviço ficará acinzentado e, ao tocar nele, será exibido um prompt dizendo “para sua segurança, esta configuração está indisponível no momento”. O sistema determinará se um aplicativo veio de uma loja de aplicativos ou de outra fonte durante a instalação.