Google анонсировала значительное улучшение безопасности в предстоящем выпуске Android 17, направленное конкретно на Accessibility API (интерфейс программирования приложений для специальных возможностей). Основное изменение заключается в блокировке доступа к этому мощному API для приложений, которые не предназначены явно для служб специальных возможностей. Этот шаг является прямым ответом на давнее и широко распространенное злоупотребление функциями доступности со стороны авторов вредоносного ПО для получения постоянных разрешений высокого уровня на скомпрометированных устройствах. Accessibility API, созданный для помощи пользователям с ограниченными возможностями, позволяя приложениям выполнять такие действия, как чтение с экрана, управление жестами и автоматизация ввода, стал излюбленным инструментом вредоносного программного обеспечения из-за его глубокой интеграции в систему.
Исторически сложилось так, что вредоносное ПО часто запрашивало и злоупотребляло разрешениями специальных возможностей для выполнения несанкционированных действий, таких как регистрация нажатий клавиш, наложение фишинговых окон, предоставление себе дополнительных разрешений без согласия пользователя и предотвращение собственного удаления. Ограничивая доступ к API только теми приложениями, которые проверены и предназначены для подлинных целей доступности, Android 17 стремится перерезать критический вектор заражения. Эта превентивная мера заставит разработчиков вредоносного ПО искать альтернативные, вероятно, менее эффективные методы для обеспечения устойчивости и выполнения привилегированных операций, тем самым повышая порог входа и улучшая общую безопасность устройства для конечных пользователей.
Внедрение этого ограничения потребует от разработчиков легитимных неприспособленных приложений, которые в настоящее время полагаются на API для определенных функций автоматизации, перепроектировать их функциональность. Ожидается, что Google предоставит обновленные руководства и альтернативные API для поддержки законных случаев использования, таких как фреймворки автоматизированного тестирования, при сохранении новой границы безопасности. Этот сдвиг подчеркивает постоянную проблему балансирования мощной функциональности с надежной безопасностью в открытой экосистеме. Для обычного пользователя изменение в значительной степени останется незаметным, но приведет к созданию более безопасной среды, снижая риск стать жертвой скрытого вредоносного ПО, которое захватывает службы специальных возможностей.
Исследователи в области безопасности в основном одобрили это решение, отметив, что, хотя целеустремленные злоумышленники в конечном итоге могут найти новые пути эксплуатации, закрытие такого распространенного и злоупотребляемого вектора является существенной победой для мобильной безопасности. Это изменение политики является частью более широкой тенденции в Android по внедрению более строгих моделей разрешений и ограничений времени выполнения, последовавшей за аналогичными шагами в отношении ограниченного хранилища и доступа к местоположению в фоновом режиме. По мере развития ландшафта мобильных угроз такие фундаментальные изменения в архитектуре операционной системы имеют решающее значение для того, чтобы оставаться на шаг впереди изощренных противников и защищать пользовательские данные в больших масштабах.
