谷歌在 Android 13 中谨慎地推出了一项新的安全功能。“限制设置”是它的名称,将阻止被认为可疑的应用程序,特别是那些已“旁加载”的应用程序访问辅助功能 API。正如 Android 技术播客作者 Mishaal Rahman 所解释的那样,该 API 汇集了强大的工具,使开发人员能够为残疾人士创建应用程序。这些 API 允许应用程序读取屏幕上显示的内容或代表用户执行某些操作。但它们也被黑客广泛利用来窃取用户的个人数据。
不知道这是在哪个 Beta 版本中添加的,但如果应用程序是使用非基于会话的包安装程序进行旁加载的,Android 13 的新“限制设置”功能也会阻止用户启用应用程序的通知侦听器!pic.twitter.com/bh6Wei0mQp
— 米沙尔·拉赫曼 (@MishaalRahman)2022 年 7 月 5 日
过去,谷歌已经实施了保护Android用户的保护措施。例如,山景城公司决定阻止第三方通话录音应用它利用了辅助功能 API。
在 Android 13 下,谷歌计划走得更远。一旦应用程序被认为可疑,就会显示一个对话框,指示激活“受限设置”模式。然后,应用程序将无法访问辅助功能设置,用户也将无法取消阻止访问。首先,所有所谓的“侧面加载”应用程序都会受到此措施的影响。这意味着从 Google Play 商店或其他合法应用商店(如 F-Droid)之外下载的 APK 文件安装在 Android 上的应用程序将自动受到操作系统的限制。
对于这一发现的作者来说,谷歌将来很可能会使用这个新的安全选项来阻止对其他同样敏感的 API 的访问,例如那些允许访问设备通知的 API。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 埃斯珀 - 米沙尔·拉赫曼
