Mishaal Rahman / Autoridade Android
DR
- O Google está testando um recurso para o Modo de Proteção Avançada que restringe aplicativos que usam a API AccessibilityService, a menos que sejam classificados como ferramentas de acessibilidade.
- Quando ativado, o sistema impedirá que os usuários concedam essas permissões e as revogará automaticamente de aplicativos já instalados.
- Essa mudança, detectada no Android Canary, visa proteger indivíduos de alto risco de aplicativos que possam fazer uso indevido de leitura de tela, gestos ou outros recursos concedidos por meio da API AccessibilityService.
Com o Android 16, o Google introduziu o Modo de Proteção Avançada, um modo de segurança com um clique que permite todos os recursos de segurança mais elevados do Android para proteger indivíduos de alto risco contra ataques online, aplicativos prejudiciais e riscos de dados. Quando ativado, vários recursos de segurança em todo o sistema operacional, como registro de invasões, proteção USB e navegação segura do Android, são ativados com um único clique. Agora vimos o Google trabalhando para adicionar restrições relacionadas aos serviços de acessibilidade ao Modo de Proteção Avançada.
API do serviço de acessibilidade e seu potencial para uso indevido
Na última década, muitos aplicativos Android usaram (e usaram indevidamente) o API AccessibilityService para contornar diversas limitações e problemas do sistema, além de apenas ajudar usuários com deficiência. Ao longo dos anos, o Google reforçou suas políticas para evitar que aplicativos abusem da API para fornecer soluções alternativas, citando riscos de segurança, pois aplicativos abusivos com permissões de acessibilidade podem ler o conteúdo da tela e realizar gestos em nome do usuário. Uma dessas medidas é identificar aplicativos que servem como ferramentas de acessibilidade e outros que não.
Os aplicativos projetados para ajudar usuários com deficiência devem declarar o isAccessibilityTool atributo no arquivo de metadados do serviço. Esses aplicativos, classificados como Ferramenta de Acessibilidade, podem incluir:
- Leitores de tela que apoiam pessoas com deficiência visual.
- Sistemas de entrada baseados em switch que apoiam pessoas com deficiências motoras.
- Sistemas de entrada baseados em voz que auxiliam pessoas com deficiências motoras.
- Sistemas de acesso baseados em Braille que apoiam pessoas com deficiência visual e auditiva.
- Ferramentas de apoio a outros usuários com deficiência, como deficiências cognitivas ou deficiências múltiplas.
Os aplicativos que não são classificados como ferramentas de acessibilidade podem incluir ferramentas e assistentes de automação, aplicativos de monitoramento, antivírus e aplicativos de limpeza de sistema e até mesmo aplicativos de inicialização. Muitos aplicativos nessas categorias costumam usar a API AccessibilityService para contornar as limitações do sistema.
Por exemplo, dynamicSpot é um aplicativo que emula o comportamento do Dynamic Island em telefones Android. Para ler o conteúdo de notificação de outros aplicativos e exibir notificações pop-up sobre outros aplicativos, o dynamicSpot usa a API de serviços de acessibilidade. O objetivo final aqui é a personalização, mas você pode ver como há muito espaço para uso indevido aqui, o que pode enervar os usuários preocupados com a segurança.
Não quero perder o melhor de Autoridade Android?
O Modo de Proteção Avançada agora pode impedir o uso indevido da API do Serviço de Acessibilidade
Na versão mais recente do Android Canary 2602, o Modo de Proteção Avançada do Android agora pode direcionar aplicativos que usam a API do Serviço de Acessibilidade, mas não são classificados como Ferramentas de Acessibilidade, desativando o uso da API do Serviço de Acessibilidade como parte de sua solução de proteção com um clique.
Quando o Modo de Proteção Avançada está desativado nesta versão do Android Canary, os usuários podem conceder permissões de serviço de acessibilidade a qualquer aplicativo. Quando o Modo de Proteção Avançada está ativado, o sistema Android não apenas impede que os usuários concedam permissão aos Serviços de Acessibilidade para Ferramentas que não sejam de Acessibilidade, mas também prossegue e revoga a permissão se ela já tiver sido concedida.
Na primeira captura de tela, o Modo de Proteção Avançada está desativado, permitindo que o usuário conceda permissões ao aplicativo DynamicSpot. Com o Modo de Proteção Avançada ativado, o dynamicSpot fica esmaecido, como pode ser visto na segunda captura de tela. Tocar no aplicativo esmaecido revela que ele foi “Restringido pela Proteção Avançada”. Se o aplicativo depender muito da API do Serviço de Acessibilidade para funcionar, ele não funcionará mais.
Os aplicativos classificados como Ferramentas de Acessibilidade não serão afetados por esse comportamento do Modo de Proteção Avançada.
Com essa mudança, o Android está essencialmente tratando as ferramentas que não são de acessibilidade como “incompatíveis” com um ambiente seguro. No geral, esta é uma grande mudança que se alinha aos valores e propósitos fundamentais do Modo de Proteção Avançada. Os usuários trocam conveniência e funcionalidade por maior segurança, mas é uma troca justa para aqueles que precisam de uma proteção tão forte.
O Google ainda não detalhou ou anunciou oficialmente essa mudança. Essa mudança já está ativa no Android Canary, então há uma chance de que ela seja implementada com o lançamento estável do Android 17 para todos os usuários.
⚠️ Um Desmontagem do APK ajuda a prever recursos que podem chegar a um serviço no futuro com base no código de trabalho em andamento. No entanto, é possível que tais recursos previstos não cheguem ao lançamento público.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
