据 Esper 资深科技编辑 Mishaal Rahman 所述 —— 从 Android 13 开始,Google 将不允许侧载应用使用 Accessibility API 。此前官方 Play 商店和第三方应用商店里的许多 App,都可借此来调用系统的“可访问性”应用程序接口。比如 Google 的屏幕阅读器(TalkBack),就有通过该 API 为视力障碍用户阅读屏幕上的内容。 Android 13 无障碍服务披露 尽管没有像苹果iOS 那样堵上应用侧载(sideload)的大门,但 Google 正在对 Android 13 引入更严格的新限制。 这家总部位于山景城的科技巨头表示,侧载选项不会从 Android 设备上消失,因为他们只是想要让这一方案变得更加安全,以防其被不法分子滥用于给设备注入恶意软件。 若被滥用,Accessibility API 可让应用程序完全控制用户的设备。如果你曾经安装并使用过调用 Accessibility API 的应用程序,应该还记得屏幕上弹出的权限申请(包括查看 / 控制屏幕、以及执行相关操作的能力)。 Android 13 受限设置对话框 由于该 API 的功能过于强大,Google 多年来一直在努力打击对该接口的滥用。比如最近,官方 Play 应用商店就在修订后的政策中,对所有具有通话录音功能的 App 施加了对该 API 的访问限制。 如果开发者没有在 5 月 11 日前遵循 Google 的新政策,相关 App 将无法获取基于 Accessibility API 的远程通话语音权限。 需要指出的是,Android 13 并不影响通过合法渠道(包括官方 Play 商店和可信的第三方应用商店)下载 / 侧载的 App,因为新政策仅针对不可信来源的 APK 安装包。 主要是恶意应用开发者会将自己打扮得人畜无害,得逞后又会暗搓搓地利用 Accessibility API 来窃取用户的机密数据。 Android 13 Restricted Settings Demo(via) 最后,Google 向Esper表示,Android 13 可能会阻止用户向侧载应用授予相关访问权限。 系统将在安装过程中辨别侧载 App 是来自可信应用商店、还是其它未知渠道 —— 如果是后者,此时特定条目将以灰色显示、并且会弹出“为了您的安全,当前此设置暂不可用”的提示。
