Google đang thử nghiệm một tính năng bảo mật mới thuộc Android Advanced Protection Mode (AAPM) nhằm ngăn chặn một số loại ứng dụng sử dụng API dịch vụ hỗ trợ tiếp cận (accessibility services API).
Thay đổi này, được tích hợp trong Android 17 Beta 2, đã được Android Authority đưa tin đầu tiên vào tuần trước.
AAPM đã được Google giới thiệu trong Android 16, ra mắt vào năm ngoái. Khi được kích hoạt, nó khiến thiết bị chuyển sang trạng thái bảo mật nâng cao để chống lại các cuộc tấn công mạng tinh vi. Giống như Lockdown Mode của Apple, tính năng tùy chọn này ưu tiên bảo mật nhưng phải đánh đổi bằng việc giảm bớt chức năng và khả năng sử dụng nhằm giảm thiểu bề mặt tấn công.
Một số cấu hình cốt lõi bao gồm chặn cài đặt ứng dụng từ các nguồn không xác định, hạn chế tín hiệu dữ liệu USB và bắt buộc quét bằng Google Play Protect.
Google lưu ý trong tài liệu mô tả các tính năng của Android 17 rằng: "Các nhà phát triển có thể tích hợp với tính năng này bằng cách sử dụng AdvancedProtectionManager API để phát hiện trạng thái của chế độ, cho phép các ứng dụng tự động áp dụng tư thế bảo mật được tăng cường hoặc hạn chế chức năng có rủi ro cao khi người dùng đã chọn tham gia."
Hạn chế mới nhất được thêm vào cài đặt bảo mật một chạm này nhằm ngăn chặn các ứng dụng không được phân loại là công cụ hỗ trợ tiếp cận sử dụng API dịch vụ hỗ trợ tiếp cận của hệ điều hành. Các công cụ hỗ trợ tiếp cận đã được xác minh, được xác định bằng flag isAccessibilityTool="true", được miễn trừ khỏi quy tắc này.
Theo Google, chỉ các trình đọc màn hình (screen readers), hệ thống nhập liệu dựa trên công tắc (switch-based input systems), công cụ nhập liệu bằng giọng nói (voice-based input tools) và chương trình truy cập dựa trên chữ Braille (Braille-based access programs) mới được chỉ định là công cụ hỗ trợ tiếp cận. Phần mềm Antivirus, công cụ Automation, trợ lý, ứng dụng giám sát, dọn dẹp, quản lý mật khẩu và Launcher không thuộc danh mục này.
Mặc dù AccessibilityService có những trường hợp sử dụng hợp pháp, như hỗ trợ người dùng khuyết tật sử dụng thiết bị và ứng dụng Android, nhưng API này đã bị các tác nhân xấu lạm dụng rộng rãi trong những năm gần đây để đánh cắp dữ liệu nhạy cảm từ các thiết bị Android bị xâm nhập.
Với thay đổi mới nhất, bất kỳ ứng dụng không phải công cụ hỗ trợ tiếp cận nào đã có quyền sẽ tự động bị thu hồi đặc quyền khi AAPM được kích hoạt. Người dùng cũng sẽ không thể cấp quyền cho ứng dụng truy cập API trừ khi tắt cài đặt này.
Android 17 cũng đi kèm với một trình chọn danh bạ mới (contacts picker) cho phép các nhà phát triển ứng dụng chỉ định các trường họ muốn truy cập từ danh sách liên hệ của người dùng (ví dụ: số điện thoại hoặc địa chỉ email) hoặc cho phép người dùng chọn các liên hệ cụ thể bằng ứng dụng của bên thứ ba.
Google cho biết: "Điều này cấp cho ứng dụng của bạn quyền truy cập đọc chỉ vào dữ liệu đã chọn, đảm bảo kiểm soát chi tiết đồng thời cung cấp trải nghiệm người dùng nhất quán với các khả năng tìm kiếm tích hợp, chuyển đổi hồ sơ và chọn nhiều mục mà không cần phải xây dựng hoặc duy trì giao diện người dùng."
