O Google está testando um novo recurso de segurança como parte do Modo de Proteção Avançada do Android (AAPM) que impede que certos tipos de aplicativos usem a API de serviços de acessibilidade.
A mudança, incorporada no Android 17 Beta 2, foi relatado pela primeira vez pela Autoridade Android na semana passada.
O AAPM foi introduzido pelo Google no Android 16, lançado no ano passado. Quando habilitadofaz com que o dispositivo entre em um estado de segurança reforçada para se proteger contra ataques cibernéticos sofisticados. Assim como o Modo Lockdown da Apple, o recurso opcional prioriza a segurança em detrimento da funcionalidade e usabilidade diminuídas, de modo a minimizar a superfície de ataque.
Alguns dos configurações principais incluem o bloqueio da instalação de aplicativos de fontes desconhecidas, a restrição da sinalização de dados USB e a obrigatoriedade da verificação do Google Play Protect.
“Os desenvolvedores podem integrar esse recurso usando o AdvancedProtectionManager API para detectar o status do modo, permitindo que os aplicativos adotem automaticamente uma postura de segurança reforçada ou restrinjam funcionalidades de alto risco quando um usuário ativar”, disse o Google. observado em sua documentação que descreve os recursos do Android 17.
A última restrição adicionada à configuração de segurança de um toque visa evitar que aplicativos que não são classificados como ferramentas de acessibilidade possam aproveitar os recursos do sistema operacional. API de serviços de acessibilidade. Ferramentas de acessibilidade verificadas, identificadas pelo sinalizador isAccessibilityTool = “true”estão isentos desta regra.
De acordo com o Google, apenas leitores de tela, sistemas de entrada baseados em switch, ferramentas de entrada baseadas em voz e programas de acesso baseados em Braille são designados como ferramentas de acessibilidade. Software antivírus, ferramentas de automação, assistentes, aplicativos de monitoramento, limpadores, gerenciadores de senhas e iniciadores não se enquadram nesta categoria.
Embora o AccessibilityService tenha seus casos de uso legítimos, como ajudar usuários com deficiência no uso de dispositivos e aplicativos Android, a API tem sido amplamente utilizada por malfeitores nos últimos anos para roubar dados confidenciais de dispositivos Android comprometidos.
Com a última mudança, qualquer aplicativo sem acessibilidade que já possua a permissão terá seus privilégios revogados automaticamente quando o AAPM estiver ativo. Os usuários também não poderão conceder permissões de aplicativos à API, a menos que a configuração esteja desativada.
O Android 17 também vem com um novo seletor de contatos que permite aos desenvolvedores de aplicativos especificar apenas os campos que desejam acessar na lista de contatos de um usuário (por exemplo, números de telefone ou endereços de e-mail) ou permitir que os usuários selecionem determinados contatos com um aplicativo de terceiros.
“Isso concede ao seu aplicativo acesso de leitura apenas aos dados selecionados, garantindo controle granular e ao mesmo tempo fornecendo uma experiência de usuário consistente com pesquisa integrada, troca de perfil e recursos de seleção múltipla sem a necessidade de construir ou manter a IU”, disse o Google.
Deseja saber mais sobre Golpes Online, Spam, Phishing e Cibersegurança Clique Aqui!