Android设备上的AccessibilityAPI(辅助功能API)是一个非常强大的工具,谷歌设计这个API是为了让开发者可以使用它来构建相应的辅助应用程序残障人士,让残障人士可以方便地使用这些现代设备和服务。AccessibilityAPI允许应用程序读取屏幕内容并代表用户执行输入,如今被许多屏幕阅读器和替代输入系统使用。但是,虽然AccessibilityAPI提供了方便的功能,但它也为想要窃取用户数据的恶意应用程序打开了大门。这就是谷歌一直在收紧关于应用程序如何使用AccessibilityAPI的政策的原因之一。在Android13中,谷歌进一步收紧政策,将严格限制用户从应用商店外安装的应用访问AccessibilityAPI。首先需要说明的是,在Android13中,用户仍然可以选择从GooglePlayStore以外的地方安装应用,新的限制不会让这个功能从安卓手机上消失。只是从Android13开始,谷歌将不允许从未经验证的外部来源安装的应用程序使用AccessibilityAPI。谷歌不会用一根棍子“杀死”所有从外部来源安装的应用程序。此限制不适用于从合法来源(例如Google自己的官方应用程序商店、GooglePlayStore和经过验证来源的F-Droid)下载的应用程序。当前更新的政策仅影响用户从不可信来源获取的APK文件。这是因为通过未经身份验证的方式获得的应用程序可以伪装成善意的服务,并使用AccessibilityAPI窃取机密用户数据。谷歌在一份声明中表示,Android13系统的新限制将不允许用户在此类应用程序受到限制时手动启用特定应用程序的辅助功能权限。在这种情况下,如果用户仍然选择授予访问权限,则会显示一条错误消息,指出“为了您的安全,此设置当前不可用”(如上图所示)。
