Google внедряет значительное улучшение безопасности в предстоящей операционной системе Android 17, специально нацеленное на давно злоупотребляемый API служб специальных возможностей (Accessibility Services). В рамках «Расширенного режима защиты Android» (AAPM) новое ограничение в последней бета-версии 2 предотвращает использование этого мощного API приложениями, которые не классифицированы явно как инструменты специальных возможностей. Этот шаг направлен на перекрытие распространенного вектора заражения, используемого мобильным вредоносным ПО для захвата устройств, кражи конфиденциальных данных и автоматизации вредоносных действий без согласия пользователя.
«Расширенный режим защиты Android», впервые представленный в Android 16, является опциональной функцией безопасности, предназначенной для защиты пользователей от сложных кибератак за счет значительного сокращения поверхности атаки устройства. По философии схожий с «Режимом блокировки» Apple, включение AAPM ставит безопасность выше некоторых функций и удобства. Основные конфигурации включают блокировку установки приложений из неизвестных источников, ограничение передачи данных по USB и обязательное сканирование «Защитой Google Play». Новое ограничение специально регулирует доступ к API служб специальных возможностей. Согласно документации Google, только приложения, проверенные как законные инструменты специальных возможностей — идентифицированные флагом `isAccessibilityTool="true"` — сохранят полный доступ к API. Google явно определяет эту категорию, включающую в себя экранные дикторы, системы ввода на основе переключателей, инструменты голосового ввода и программы доступа на основе шрифта Брайля.
Это изменение политики намеренно исключает широкий спектр приложений, которые исторически использовали API для законных, но не основных функций. В частности, антивирусное программное обеспечение, инструменты автоматизации, цифровые помощники, приложения для мониторинга, очистители системы, менеджеры паролей и пользовательские лаунчеры больше не будут иметь доступа к API служб специальных возможностей при активном AAPM. Хотя эти приложения использовали API для таких функций, как оверлейное рисование, симуляция ввода и мониторинг взаимодействий пользователя, те же возможности были использованы вредоносным ПО. В течение многих лет злоумышленники внедряли вредоносный код в, казалось бы, безобидные приложения, чтобы запросить разрешения специальных возможностей, предоставляя им возможность читать содержимое экрана, имитировать нажатия и жесты и даже отклонять предупреждения системы безопасности — фактически получая полный контроль над устройством.
Ограничение представляет собой взвешенный компромисс, повышающий безопасность для пользователей из группы высокого риска за счет потенциальной потери функциональности некоторых приложений. Разработчикам рекомендуется интегрироваться с API `AdvancedProtectionManager`, чтобы определять, когда пользователь включил AAPM. Это позволяет их приложениям автоматически переходить в усиленный режим безопасности или корректно ограничивать функции с высоким риском, зависящие от теперь заблокированных разрешений специальных возможностей. Для более широкой экосистемы это изменение является упреждающим шагом Google по закрытию системной бреши в безопасности. Установив строгие технические границы вокруг API служб специальных возможностей, AAPM в Android 17 существенно усложняет для вредоносного ПО возможность получения устойчивого и мощного контроля над устройствами, что знаменует собой ключевой сдвиг в оборонительной стратегии Android против распространенных мобильных угроз.
