O modo de proteção avançada no Android 17 evita que aplicativos usem indevidamente os serviços de acessibilidade

O modo de proteção avançada no Android 17 evita que aplicativos usem indevidamente os serviços de acessibilidade

Pierluigi Paganini
16 de março de 2026

O Android 17 impedirá que aplicativos não acessíveis usem a API de acessibilidade no modo de proteção avançada para reduzir o abuso de malware.

Android 17 apresenta um novo recurso de segurança em Modo de proteção avançado (AAPM) que impede que aplicativos sem funções de acessibilidade acessem a API de acessibilidade. A mudança, relatada pela primeira vez pela Android Authority e incluída no Android 17 Beta 2, visa evitar que malware abuse desses serviços para espionar usuários, roubar dados ou controlar dispositivos.

A API AccessibilityService permite que os aplicativos interajam profundamente com a interface do Android para ajudar pessoas com deficiência a navegar e controlar seus dispositivos. Aplicativos projetados para acessibilidade podem declarar o isAccessibilityTool atributo e estão isentos de alguns requisitos de divulgação.

No entanto, este acesso poderoso foi abusado por malware no passado. Aplicativos maliciosos usaram a API para ler o conteúdo da tela, capturar pressionamentos de teclas, clicar em botões automaticamente, conceder permissões a si mesmos e roubar dados confidenciais, como credenciais bancárias. Como ele pode controlar a interface, os invasores a aproveitaram para realizar fraudes, instalar malware adicional e ignorar solicitações de segurança.

O novo recurso adiciona configurações de segurança mais rígidas, incluindo bloqueio de instalações de aplicativos de fontes desconhecidas, limitação do acesso a dados USB e exigência de verificações do Google Play Protect. A atualização também restringe o uso da API de serviços de acessibilidade, permitindo apenas ferramentas de acessibilidade verificadas marcadas com o isAccessibilityTool="true" bandeira. Os desenvolvedores podem detectar quando o modo está ativado usando a API AdvancedProtectionManager e adaptar seus aplicativos com controles de segurança mais fortes.

“Projetado como um recurso opcional, o AAPM é ativado com uma única configuração que os usuários podem ativar a qualquer momento para aplicar um conjunto opinativo de proteções de segurança. Essas configurações principais incluem bloquear a instalação de aplicativos de fontes desconhecidas (sideload), restringir a sinalização de dados USB e exigir a verificação do Google Play Protect, o que reduz significativamente a área de superfície de ataque do dispositivo.” lê o anúncio do Google. “Os desenvolvedores podem integrar esse recurso usando o AdvancedProtectionManager API para detectar o status do modo, permitindo que os aplicativos adotem automaticamente uma postura de segurança reforçada ou restrinjam funcionalidades de alto risco quando um usuário tiver optado por participar.”

De acordo com o Google, apenas ferramentas como leitores de tela, sistemas de comutação de entrada, ferramentas de entrada de voz e aplicativos de acesso em Braille se qualificam como ferramentas de acessibilidade. Outros aplicativos, como antivírus, ferramentas de automação, assistentes, limpadores, gerenciadores de senhas e inicializadores, não.

O Android 17 também apresenta um novo seletor de contatos que permite que os aplicativos solicitem acesso apenas a campos de contato específicos, como números de telefone ou endereços de e-mail, ou permite que os usuários compartilhem contatos selecionados com aplicativos de terceiros. De acordo com o Google, esse recurso melhora a privacidade, limitando o acesso aos dados e, ao mesmo tempo, oferecendo pesquisa integrada, troca de perfil e seleção múltipla, sem exigir que os desenvolvedores criem sua própria interface.

“O Android Contact Picker é uma interface padronizada e navegável para os usuários compartilharem contatos com seu aplicativo. Disponível em dispositivos com Android 17 ou superior, o seletor oferece uma alternativa de preservação de privacidade ao amplo READ_CONTACTS permissão. Em vez de solicitar acesso a todo o catálogo de endereços do usuário, seu aplicativo especifica os campos de dados necessários, como números de telefone ou endereços de e-mail, e o usuário seleciona contatos específicos para compartilhar”, afirma o Google. “Isso concede ao seu aplicativo acesso de leitura apenas aos dados selecionados, garantindo controle granular e, ao mesmo tempo, fornecendo uma experiência de usuário consistente com pesquisa integrada, alternância de perfil e recursos de seleção múltipla, sem a necessidade de construir ou manter a IU.”

Siga-me no Twitter: @securityaffairs e Facebook e Mastodonte