関連記事
Android 13、サイドローディングアプリのAccessibility API使用を制限
headless 曰く、 Android 13 ではサイドローディングしたアプリの Accessibility API 使用が制限されるそうだ(Esper Blog の記事、Neowin の記事、9to5Google の記事)。
Accessibility API を使用するユーザー補助サービスは別のアプリ上のテキストを読み取るなど強力な権限を持ち、アプリの機能を大幅に拡張できるが、悪用された場合のリスクも大きい。Google は 2017 年にユーザー補助目的以外での使用を禁止する方針を示したが、強い反発を受けて一律禁止には至らなかった。現在は API ドキュメントでユーザー補助目的でのみ使用するよう解説する一方、デベロッパープログラムポリシーでは悪用を禁止するにとどまる。最近のポリシー改定では音声通話録音目的での使用禁止が追加された。
Android 12 ではユーザー補助サービスの権限を要求する非ユーザー補助アプリについて、信頼できるソースからインストールされていない場合は権限をユーザーが許可してから 24 時間後に通知する機能が追加されている。しかし、悪意あるアプリへの対策としては 24 時間後に通知してもあまり意味がなさそうだ。
Android 13 ではこれをさらに進め、サイドローディングされた非ユーザー補助アプリはユーザー補助サービスを有効にできなくなる。インストール時にセッションベースの PackageInstaller.Session API を使用しなかったアプリがサイドローディングと判定されるため、Google Play 以外でもこの API を使用するアプリストアからインストールしたアプリであればユーザー補助サービスを利用できる。
また、「Files by Google」のようなアプリではローカルの APK をインストールするのにセッションベースの API を使用するが、新しい setPackageSource() API を使用してサイドローディングアプリ扱いにする。この方法でインストールされたアプリの場合、後で「設定」から制限を解除できるとのこと。こういった動作の変更点については、11・12 日にオンライン開催の Google I/O で紹介されるとみられる。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Android | プライバシ
関連ストーリー:
Google Play の Amazon アプリ、電子書籍購入ができなくなる 2022年05月08日
Android 13 Beta 1、提供開始 2022年04月29日
Android 14、コードネームは「Upside Down Cake」 2022年04月24日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- iOS 17、連絡先情報へ代名詞を追加可能に 9/28 08:56
- ドコモの家計簿アプリ「スマー簿」がサービス終了、データ移行はスクショのみ 8/29 09:00
- Google Play、システムクリーナーアプリを多数削除 8/27 19:44
- 画面がオフの時だけバックグラウンドで広告を表示するAndroidアプリ 8/15 08:40
- 主要アプリの9割にダークパターンが採用 東工大が調査 8/ 8 08:34