安卓系統(tǒng)近期在安全防護(hù)方面邁出重要一步。科技媒體Android Authority最新披露,谷歌在安卓17 Beta 2版本中強(qiáng)化了高級保護(hù)模式的功能,對無障礙服務(wù)接口的調(diào)用權(quán)限實(shí)施更嚴(yán)格的管控措施。這一調(diào)整將直接影響大量依賴AccessibilityService API實(shí)現(xiàn)功能的第三方應(yīng)用。
作為安卓系統(tǒng)的核心組件,AccessibilityService API原本是為殘障用戶設(shè)計的輔助工具。該接口允許應(yīng)用讀取屏幕內(nèi)容、模擬用戶操作,從而幫助視障人士使用設(shè)備或?qū)崿F(xiàn)自動化任務(wù)。但近年來,這個善意的設(shè)計逐漸被濫用——部分應(yīng)用通過獲取該權(quán)限實(shí)現(xiàn)后臺監(jiān)控、自動點(diǎn)擊等超出輔助范疇的功能,甚至形成灰色產(chǎn)業(yè)鏈。
新機(jī)制實(shí)施后,系統(tǒng)將建立更清晰的權(quán)限邊界。當(dāng)用戶開啟高級保護(hù)模式時,所有未明確聲明為無障礙工具的應(yīng)用將自動喪失該權(quán)限。已獲得權(quán)限的非合規(guī)應(yīng)用會被系統(tǒng)強(qiáng)制撤銷,且在保護(hù)模式生效期間,用戶無法手動重新授權(quán)。這意味著自動化工具、定制ROM、第三方桌面等常見應(yīng)用類型將面臨功能限制。
以動態(tài)懸浮窗應(yīng)用為例,在運(yùn)行安卓17 Beta 2的Pixel設(shè)備上,模擬"靈動島"功能的dynamicSpot應(yīng)用因無法獲取顯示懸浮窗所需的權(quán)限而失效。這種限制并非全面封殺,谷歌特別說明,經(jīng)官方認(rèn)證的屏幕閱讀器、語音輔助等真正的無障礙應(yīng)用不受影響,其權(quán)限申請流程保持不變。
行業(yè)觀察人士指出,此次調(diào)整反映了移動操作系統(tǒng)在便利性與安全性之間的持續(xù)博弈。隨著設(shè)備存儲的敏感信息增多,系統(tǒng)廠商不得不通過技術(shù)手段防范權(quán)限濫用。雖然短期內(nèi)可能影響部分應(yīng)用的用戶體驗,但從長遠(yuǎn)看,這種精細(xì)化權(quán)限管理有助于建立更健康的生態(tài)體系。目前尚不清楚該功能是否會延續(xù)至正式版,但可以預(yù)見的是,安卓生態(tài)的權(quán)限管控將朝著更嚴(yán)格的方向發(fā)展。
