在 Android 系統中有所謂的「輔助功能」,它的作用在於幫助身障用戶更順暢地使用手機,這套工具的功能非常強大,其他應用程式經常會利用其中的一些服務來啟用引人注目的功能。不幸的是,輔助功能常常淪為惡意軟體的一個侵入點。隨著 Android 13 的推出,Google 正在進一步打擊這些裡用輔助功能侵入的作法,讓其他應用更難獲取手機上的訪問許可權。
Android 13 限制側載應用,防堵惡意軟體搭輔助功能順風車
如同國外媒體 Esper.io 所發現的,Android 13 裡面加入了對側載應用程式的新限制,阻止使用者授予這些側載應用程式使用輔助功能服務的權限。有鑑於許多網路釣魚和惡意軟體攻擊都是透過誘騙使用者從官方管道以外的網站等地安裝 APK 來執行,這項新政策能夠讓不肖人士更難對毫無戒心的用戶下手。
不過,Google 還是有拿捏住一個鬆緊度,沒有完全禁止側載應用使用輔助功能。一旦進入對話框,指出相關應用程式的輔助功能受到限制,可以透過允許受限設定的功能選項應用程式資訊中啟用訪問權限。所以進階用戶對於有興趣、安全的合規側載應用程式還是可以順利使用,但就是多道手續且風險自負而已。這似乎會變成一個漏洞,惡意應用可以透過引導用戶啟用受限設定來規避 Android 13 的限制,因此在穩定的正式版 Android 13 推出之前,Google 還有可能會改變作法。
新規則會對你側載的應用程式產生影響,這些應用在 Play 商店中也可使用。當從 APK Mirror 將舊版的 Sleep 應用以側載方式裝入 Android 13 時,該版本所使用的輔助功能試著在你嘗試關閉鬧鐘時把手機關機,因此即使透過 Play 商店將其更新到最新的應用版本也無法啟用輔助功能。雖然你仍然可以使用前面所述的解決方法訪問 Android 13 Beta 1 中的輔助功能,但這是一個額外的步驟,對於那些喜愛側載應用的人來說,在 Play 商店推出之前,這些應用是最新(但並不明顯)。不過這也是一個很少數的案例,應該不會成為許多人會遇到的事情。
同樣重要的是,Google 只限制側載應用程式。如果你是利用其他應用程式下載平台,例如 F-Droid 或 Amazon 應用程式商店,則不會遇到可訪問性服務限制,Google 可能會判斷商店中的應用程式至少在某種程度上經過審查篩選。
同時,在 Google Play 商店中上架的應用程式預設情況下根本無法再使用輔助功能服務,除非它們是專門為輔助功能而開發的。當應用開發者能夠在漫長的審核過程中向 Google 證明他們的應用可以通過輔助功能得到了極大的增強時,仍然可以提出要求豁免,但總體來說,Google 強烈反對使用輔助功能服務。事實上,通話錄音應用程式是最近對這些限制有感的應用程式,Google 不再允許他們利用輔助功能服務來錄製通話內容。