Android 设备上的 Accessibility API(辅助功能 API) 是一个非常强大的工具,Google 在设计这个 API时的目的是为了让开发者可以借助它为残障人士构建对应的辅助应用程序,让残障人士也能方便地使用这些现代化的设备与服务。Accessibility API允许应用程序读取屏幕内容并代替用户执行输入,如今很多屏幕阅读器和替代输入系统都在使用这个 API。
但 Accessibility API 在提供便捷功能的同时,也为那些想要从用户手中窃取数据的恶意应用程序敞开了大门。这就是 Google一直在收紧应用程序使用 Accessibility API 政策的一个原因。而在 Android 13 中,Google进一步收紧政策,将严格限制用户从应用商店外部安装的应用对 Accessibility API 的访问。
Google 并没有一棒子 “打死” 所有外部来源安装的应用程序,此次限制不针对从合法来源下载的应用程序(如 Google 自己的官方应用商店Google Play Store,以及来源经过验证的 F-Droid)。目前的最新政策只影响用户从不值得信任的来源获得的 APK文件。这是因为通过未经过验证的途径所获得的应用程序可以把自己伪装成一个善意的服务,并使用 Accessibility API 来窃取用户的机密数据。
Google 在声明中表示,Android 13系统的新限制将不允许用户在这类应用受到限制时手动启用特定应用的可访问性权限。在这种情况下,如果用户依然选择授予访问权限,系统将显示一条错误消息,并提示“为了您的安全,此设置当前不可用”(如上图所示)。
本网站的文章部分内容可能来源于网络和网友发布,仅供大家学习与参考,如有侵权,请联系站长进行删除处理,不代表本网站立场,转载者并注明出处:https://www.jmbhsh.com/yulebagua/35616.html