谷歌在 Android 13 中謹慎地推出了一項新的安全功能。正如 Android 技術播客作者 Mishaal Rahman 所解釋的那樣,該 API 匯集了強大的工具,使開發人員能夠為殘疾人士創建應用程式。這些 API 允許應用程式讀取螢幕上顯示的內容或代表使用者執行某些操作。但它們也被駭客廣泛利用來竊取用戶的個人資料。
不知道這是在哪個Beta 版本中新增的,但如果應用程式是使用非基於會話的套件安裝程式進行旁加載的,Android 13 的新「限制設定」功能也會阻止使用者啟用應用程式的通知偵聽器!pic.twitter.com/bh6Wei0mQp
— 米沙爾·拉赫曼 (@MishaalRahman)2022 年 7 月 5 日
過去,Google已經實施了保護Android使用者的保護措施。例如,山景城公司決定阻止第三方通話錄音應用它利用了輔助使用 API。
在 Android 13 下,谷歌計劃走得更遠。一旦應用程式被認為可疑,就會顯示一個對話框,指示啟動「受限設定」模式。然後,應用程式將無法存取輔助功能設置,用戶也將無法取消阻止存取。首先,所有所謂的「側面加載」應用程式都會受到此措施的影響。這意味著從 Google Play 商店或其他合法應用程式商店(如 F-Droid)之外下載的 APK 檔案安裝在 Android 上的應用程式將自動受到作業系統的限制。
對於這項發現的作者來說,谷歌將來很可能會使用這個新的安全選項來阻止對其他同樣敏感的 API 的訪問,例如那些允許訪問設備通知的 API。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 埃斯珀 - 米沙爾·拉赫曼
