Google test een nieuwe beveiligingsfunctie als onderdeel van de Android Advanced Protection Mode (AAPM) die voorkomt dat bepaalde soorten apps de API voor toegankelijkheidsservices gebruiken.
De wijziging, verwerkt in Android 17 Beta 2, werd vorige week voor het eerst gemeld door Android Authority.
AAPM werd door Google geïntroduceerd in Android 16, vorig jaar uitgebracht. Indien ingeschakeld, zorgt dit ervoor dat het apparaat een verhoogde beveiligingsstatus inschakelt om te beschermen tegen geavanceerde cyberaanvallen. Net als de Lockdown-modus van Apple geeft de opt-in-functie prioriteit aan beveiliging ten koste van verminderde functionaliteit en bruikbaarheid, om het aanvalsoppervlak te minimaliseren.
Enkele van de kernconfiguraties omvatten het blokkeren van app-installaties van onbekende bronnen, het beperken van USB-gegevenssignalering en het verplicht stellen van Google Play Protect-scannen.
“Ontwikkelaars kunnen deze functie integreren met behulp van de AdvancedProtectionManager API om de status van de modus te detecteren, waardoor applicaties automatisch een strengere beveiligingshouding kunnen aannemen of risicovolle functionaliteit kunnen beperken wanneer een gebruiker zich heeft aangemeld”, aldus Google in de documentatie waarin de functies van Android 17 worden beschreven.
De nieuwste beperking die is toegevoegd aan de one-tap-beveiligingsinstelling is bedoeld om te voorkomen dat apps die niet zijn geclassificeerd als toegankelijkheidstools gebruik kunnen maken van de API voor toegankelijkheidsservices van het besturingssysteem. Geverifieerde toegankelijkheidstools, geïdentificeerd door de vlag isAccessibilityTool=”true”, zijn vrijgesteld van deze regel.
Volgens Google worden alleen schermlezers, op schakelaars gebaseerde invoersystemen, op spraak gebaseerde invoerhulpmiddelen en op braille gebaseerde toegangsprogramma’s aangemerkt als toegankelijkheidshulpmiddelen. Antivirussoftware, automatiseringstools, assistenten, monitoring-apps, opschoonprogramma’s, wachtwoordbeheerders en draagraketten vallen niet onder deze categorie.
Hoewel AccessibilityService legitieme toepassingen heeft, zoals het helpen van gebruikers met een handicap bij het gebruik van Android-apparaten en -apps, is de API de afgelopen jaren op grote schaal misbruikt door kwaadwillenden om gevoelige gegevens van gecompromitteerde Android-apparaten te stelen.
Met de laatste wijziging worden de rechten van elke niet-toegankelijkheidsapp die al over de toestemming beschikt automatisch ingetrokken wanneer AAPM actief is. Gebruikers kunnen ook geen apps-machtigingen verlenen aan de API, tenzij de instelling is uitgeschakeld.
Android 17 wordt ook geleverd met een nieuwe contactenkiezer waarmee app-ontwikkelaars alleen de velden kunnen specificeren waartoe ze toegang willen hebben vanuit de contactenlijst van een gebruiker (bijvoorbeeld telefoonnummers of e-mailadressen) of waarmee gebruikers bepaalde contacten kunnen selecteren met een app van derden.
“Hierdoor krijgt uw app alleen leestoegang tot de geselecteerde gegevens, waardoor gedetailleerde controle wordt gegarandeerd en tegelijkertijd een consistente gebruikerservaring wordt geboden met ingebouwde zoekmogelijkheden, profielwisseling en mogelijkheden voor meerdere selecties zonder dat u de gebruikersinterface hoeft te bouwen of te onderhouden”, aldus Google.
