تقوم جوجل بتنفيذ تحسين أمني كبير في نظام أندرويد 17 القادم، يستهدف على وجه التحديد واجهة برمجة تطبيقات خدمات إمكانية الوصل (Accessibility Services API) التي تعرضت لإساءة استخدام مستمرة. كجزء من "وضع الحماية المتقدم لأندرويد" (AAPM)، يمنع تقييد جديد في الإصدار التجريبي الثاني الأخير التطبيقات غير المصنفة صراحةً كأدوات مساعدة من استخدام هذه الواجهة البرمجية القوية. يهدف هذا الإجراء إلى قطع مسار عدوى شائع تستخدمه البرمجيات الخبيثة على الأجهزة المحمولة لاختراق الأجهزة، وسرقة البيانات الحساسة، وأتمتة الإجراءات الضارة دون موافقة المستخدم.
تم تقديم "وضع الحماية المتقدم لأندرويد" لأول مرة في أندرويد 16، وهو ميزة أمنية اختيارية مصممة لحماية المستخدمين من الهجمات الإلكترونية المتطورة عن طريق تقليل مساحة الهجوم على الجهاز بشكل كبير. على غرار فلسفة "وضع الإغلاق" من أبل، فإن تفعيل AAPM يعطي الأولوية للأمان على حساب بعض الوظائف والراحة. تتضمن التكوينات الأساسية منع تثبيت التطبيقات من مصادر غير معروفة، وتقييد إشارات البيانات عبر منفذ USB، وإلزام عمليات فحص "حماية Google Play". التقييد المضاف حديثاً يحصر الوصول إلى واجهة برمجة تطبيقات خدمات إمكانية الوصول. وفقاً لوثائق جوجل، فقط التطبيقات التي تم التحقق من أنها أدوات مساعدة شرعية – والمحددة بواسطة علامة `isAccessibilityTool="true"` – ستحتفظ بالوصول الكامل إلى الواجهة البرمجية. تحدد جوجل هذه الفئة صراحةً لتشمل قارئات الشاشة، وأنظمة الإدخال القائمة على المفاتيح البديلة، وأدوات الإدخال الصوتية، وبرامج الوصول القائمة على برايل.
يستبعد تغيير السياسة هذا عمداً مجموعة واسعة من التطبيقات التي استفادت تاريخياً من الواجهة البرمجية لوظائف مشروعة ولكن غير أساسية. بشكل ملحوظ، لن تتمتع برامج مكافحة الفيروسات، وأدوات الأتمتة، والمساعدات الرقمية، وتطبيقات المراقبة، ومنظفات النظام، ومديري كلمات المرور، وواجهات التشغيل المخصصة، بإمكانية الوصول إلى واجهة برمجة تطبيقات خدمات إمكانية الوصول عندما يكون AAPM نشطاً. بينما استخدمت هذه التطبيقات الواجهة البرمجية لميزات مثل رسم الطبقات العلوية، ومحاكاة الإدخال، ومراقبة تفاعلات المستخدم، فقد تم تسليح نفس القدرات من قبل البرمجيات الخبيثة. لسنوات، قام جهات التهديد بتضمين تعليمات برمجية ضارة داخل تطبيقات تبدو حميدة لطلب أذونات إمكانية الوصول، مما يمنحها القدرة على قراءة محتوى الشاشة، ومحاكاة النقرات والإيماءات، وحتى إغلاق تحذيرات الأمان – مما يمنحها سيطرة كاملة على الجهاز فعلياً.
يمثل هذا التقييد مقايضة محسوبة، تعزز الأمان للمستخدمين المعرضين للخطر العالي على حساب الوظائف المحتملة لبعض التطبيقات. يتم تشجيع المطورين على التكامل مع واجهة برمجة تطبيقات `AdvancedProtectionManager` للكشف عن قيام المستخدم بتفعيل AAPM. وهذا يسمح لتطبيقاتهم باعتماد وضع أمني مقوى تلقائياً أو تقييد الوظائف عالية الخطورة التي تعتمد على أذونات إمكانية الوصول المحظورة الآن بأسلوب متحضر. بالنسبة للنظام البيئي الأوسع، يعد هذا التغيير خطوة استباقية من جوجل لإغلاق ثغرة أمنية نظامية. من خلال رسم حدود فنية صارمة حول واجهة برمجة تطبيقات خدمات إمكانية الوصول، يجعل وضع AAPM في أندرويد 17 من الصعب بشكل كبير على البرمجيات الخبيثة إرساء موطئ قدم قوي ودائم على الأجهزة، مما يمثل تحولاً محورياً في الاستراتيجية الدفاعية لأندرويد ضد التهديدات المحمولة المنتشرة.
