Android 17 посилить правила доступу до функцій спеціальних можливостей, і зміни можуть торкнутися сторонніх програм. Нова політика безпеки обмежить використання чутливих дозволів застосунками, які не належать до інструментів доступності. У тестових збірках Android 17 з’явилися додаткові обмеження, пов’язані з використанням дозволів служби спеціальних можливостей. Зміни спрямовані на запобігання ситуаціям, коли програми отримують доступ до системних функцій, призначених для допомоги людям з інвалідністю, хоча самі не належать до цієї категорії.
Йдеться про так званий розширений режим захисту, який уперше з’явився в Android 16. Цей режим поєднує кілька механізмів безпеки та призначений для підвищення рівня захисту пристрою. Він допомагає знизити ризики, пов’язані зі встановленням потенційно небезпечних програм, мережевими атаками та спробами отримати несанкціонований доступ до даних.
У збірці Android 17 Beta 2 при активованому розширеному режимі захисту система не дозволяє програмам, що не належать до категорії інструментів доступності, отримувати дозволи на використання API служби спеціальних можливостей. Для роботи таких програм користувачеві доведеться вимикати режим підвищеного захисту.
Водночас у поточному оновленні Android 16 QPR3, яке поширюється разом із березневим пакетом оновлень Pixel Drop, подібні обмеження відсутні. На пристроях із цією версією операційної системи програми й надалі можуть використовувати відповідні дозволи без додаткових блокувань.
Згідно з документацією Google, API AccessibilityService призначений виключно для програм, які допомагають користувачам з інвалідністю взаємодіяти зі смартфоном. Проте низка застосунків використовує цей механізм для реалізації інших функцій.
Отримавши доступ до таких дозволів, програма може виконувати різні дії від імені користувача, зокрема переглядати вміст екрана або взаємодіяти з елементами інтерфейсу. Саме тому такі можливості вважаються чутливими з погляду безпеки.
Деякі програми застосовують цей механізм для реалізації власних функцій. Наприклад, видання Android Authority наводить застосунок dynamicSpot. Його випустили у 2022 році — він призначений для відображення повідомлень поверх інтерфейсу смартфона та імітує елемент Dynamic Island із системи iOS.
У поточній тестовій версії Android 17 dynamicSpot не працює при увімкненому розширеному режимі захисту. Обмеження також можуть торкнутися окремих функцій лаунчерів та інших програм, які використовують API спеціальних можливостей для розширення інтерфейсу.
Стабільний реліз Android 17 очікується у червні. Наразі невідомо, чи змінить Google правила роботи з такими дозволами перед фінальним випуском системи.
Джерело: portaltele.com.ua