在 Android 13 中,Google 將實施一項更改,禁止輔助功能 API 被旁加載的應用程序濫用。通過使用“限制設置”功能,將阻止用戶激活潛在有害應用的無障礙服務。一旦確定某個應用符合此描述,該應用的輔助功能設置將無法訪問,並且用戶將看到“受限設置”提示,指示此時無法訪問該設置
這一發現是由 Esper 的 Mishaal Rahman 發現的,他分享了推特上的新聞。他表示,該功能還阻止用戶啟用所述應用程序的通知偵聽器,其 API 通常會賦予該應用程序代表用戶攔截所有通知並與之交互的能力。如果惡意應用程序獲得訪問權限並反過來能夠讀取所有傳入消息,包括包含敏感信息的消息,則令人不安。 謝天謝地,Android 13 不會讓這種情況發生-至少對於側載應用而言。
此限制不適用於從應用商店下載的應用,因為大多數應用商店使用基於會話的包安裝程序。因此,只有用戶從應用商店以外的網站或來源(例如網絡瀏覽器或聊天應用)旁加載的應用才會被阻止。對於不認為自己是超級用戶並且容易在不知不覺中安裝惡意軟件的 Android 用戶來說,這是一個非常重要的區別和保護。 隨著越來越多的主流用戶過渡到該平台,很高興看到 Android 加強了安全措施。
來源:XDA 開發者
最新帖子
