Android 設(shè)備上的 Accessibility API(輔助功能 API) 是一個(gè)非常強(qiáng)大的工具，Google 在設(shè)計(jì)這個(gè) API 時(shí)的目的是為了讓開(kāi)發(fā)者可以借助它為殘障人士構(gòu)建對(duì)應(yīng)的輔助應(yīng)用程序，讓殘障人士也能方便地使用這些現(xiàn)代化的設(shè)備與服務(wù)。Accessibility API 允許應(yīng)用程序讀取屏幕內(nèi)容并代替用戶執(zhí)行輸入，如今很多屏幕閱讀器和替代輸入系統(tǒng)都在使用這個(gè) API。

但 Accessibility API 在提供便捷功能的同時(shí)，也為那些想要從用戶手中竊取數(shù)據(jù)的惡意應(yīng)用程序敞開(kāi)了大門(mén)。這就是 Google 一直在收緊應(yīng)用程序使用 Accessibility API 政策的一個(gè)原因。而在 Android 13 中，Google 進(jìn)一步收緊政策，將嚴(yán)格限制用戶從應(yīng)用商店外部安裝的應(yīng)用對(duì) Accessibility API 的訪問(wèn)。

首先需要說(shuō)明一點(diǎn)，在 Android 13 中，用戶依然可以選擇從 Google Play Store 外部安裝應(yīng)用程序，新的限制并不會(huì)讓這個(gè)功能從 Android 手機(jī)中消失。只不過(guò)從 Android 13 開(kāi)始，Google 將不允許從未經(jīng)過(guò)驗(yàn)證的外部來(lái)源安裝的應(yīng)用程序使用 Accessibility API。

Google 并沒(méi)有一棒子 “打死” 所有外部來(lái)源安裝的應(yīng)用程序，此次限制不針對(duì)從合法來(lái)源下載的應(yīng)用程序(如 Google 自己的官方應(yīng)用商店 Google Play Store，以及來(lái)源經(jīng)過(guò)驗(yàn)證的 F-Droid)。目前的最新政策只影響用戶從不值得信任的來(lái)源獲得的 APK 文件。這是因?yàn)橥ㄟ^(guò)未經(jīng)過(guò)驗(yàn)證的途徑所獲得的應(yīng)用程序可以把自己偽裝成一個(gè)善意的服務(wù)，并使用 Accessibility API 來(lái)竊取用戶的機(jī)密數(shù)據(jù)。

Google 在聲明中表示，Android 13 系統(tǒng)的新限制將不允許用戶在這類應(yīng)用受到限制時(shí)手動(dòng)啟用特定應(yīng)用的可訪問(wèn)性權(quán)限。在這種情況下，如果用戶依然選擇授予訪問(wèn)權(quán)限，系統(tǒng)將顯示一條錯(cuò)誤消息，并提示 “為了您的安全，此設(shè)置當(dāng)前不可用”(如上圖所示)。