爱盲论坛
标题:
,谷歌即将严控安卓的辅助功能,因为早已被“玩坏”
[打印本页]
作者:
云边
时间:
2022-5-17 22:48
标题:
,谷歌即将严控安卓的辅助功能,因为早已被“玩坏”
随着智能手机的全面普及,如今无论iOS还Android,都在很早之前就已经开始为残障人士提供无障碍支持,例如iOS有VoiceOver(旁白)功能、Android有TalkBack功能,也就是大家所俗称的辅助功能。借助这些功能,残障人士也得以与普通用户一样感受到智能手机的魅力。然而在过去的这些年里,辅助功能逐渐偏离了初衷,甚至有被滥用的趋势。
图片
日前有消息显示,基于安全考虑,谷歌方面将在Android 13上严格限制辅助功能(Accessibility)的使用,将不允许从未经验证的外部来源APP使用Accessibility API。对此,谷歌在声明中表示,Android 13的新限制将不允许用户在这类应用受到限制时,手动启用特定应用的访问权限,如果用户仍选择授予这一权限,系统则将会显示一条错误消息,并提示 “为了您的安全,此设置当前不可用”。
图片
事实上,这并非谷歌方面首次针对辅助功能进行治理。早在2017年时,谷歌就曾向Android开发者发送邮件称,如果APP需要使用辅助功能,就必须对权限进行严格的控制,除非开发者能够明确描述使用辅助功能服务或Accessibility API的目的,否则将拒绝其使用该接口的请求,并将开发者的APP从Google Play中移除。但最终由于大量开发者的反对,2017年年末谷歌宣布暂停清理Google Play中滥用辅助功能的APP。
为什么辅助功能成为谷歌在Android 13上要重点整治的功能呢?因为这一功能实在太重要,以至于滥用该功能及相关API会对Android生态的安全稳定,造成极其严重的影响。由于部分用户由于自身原因致使他们不能看完整的屏幕或使用触屏,辅助功能主要是为了这些残障人士服务,其核心的AccessibilityService(无障碍服务)就是为了实现APP读取屏幕内容,并代替用户执行输入而存在,其可以实现包括模拟用户点击某个选项、模拟长按某个选项、模拟滑屏以及语音控制等等。
154447410981143349362189QQ截图20201204141941.jpg
无障碍服务之所以可以实现这些功能,原因就是它是一个系统级服务、并完全由系统管理,其运行在后台并、且能收到由系统发出的绝大多数事件,比如通知状态、按钮被点击等等,整个系统界面中产生的任何变化都会由系统通知给AccessibilityService。
简单来说,无障碍服务就像一个监视器,可以监控并捕捉用户的行为,然后执行相关的指令。例如TalkBack功能就是通过感知用户点击屏幕后,通过TTS(文本到语音)读出用户手指触摸位置的内容。
因为辅助功能如此强大,所以就有脑洞大开的开发者发现,借助这一功能可以实现除了帮助残障人士之外的其他功能。例如专门用来过滤APP开屏广告的“李跳跳”,这款APP就是利用无障碍服务来检索手机的活动窗口,模拟用户点击屏幕上的“跳过”按钮来实现自动跳过广告。
同理,还有近年来被腾讯告上法庭的自动抢红包软件,同样也都是通过上在Android 4.3中引入的通知监听服务,监听通知的新增和删除以及通知的内容,然后模拟用户打开微信再抢红包的操作。
图片
而在更久远之前,无障碍服务被绿色守护的开发者用来实现批量强停功能,也就是这款应用通过后台运行的辅助功能,帮助用户模拟点击打开应用详情页,然后再一个个点击强行停止,但在前台的使用则完全不受影响。又或者说,早期豌豆荚更是推出过开启“服务”后,就能实现“免ROOT自动装”的功能,即所谓的静默安装,这其实同样也需要用辅助功能来实现模拟点击操作,在后台模拟点击“下一步”的行为。抑或知名密码管理器Lastpass,就需要利用辅助功能来帮助用户自动填充表单,以免去用户手动填写密码的繁琐。
图片
没错,由于辅助功能在开启后能够模拟用户点击和滑动操作的特点,就被许多开发者利用起来,去做超过谷歌原先规划的功能。不止如此,由于开启无障碍服务后,将能够监听整个系统的运行,会赋予APP完全控制手机的权限,几乎可以实现为所欲为,以至于几乎所有Android机型在开启这一权限时,都需要用户输入账号密码,以进行额外的身份认证。
图片
谷歌与手机厂商对于辅助功能的权限如此看中,是因为用户可以用眼睛能看到的文字、获得辅助功能授权的APP都能看到,用户能看到通知栏的微信聊天、银行转账信息,这些APP其实也可以。
在去年11月时就有相关网络安全人士曝光了一个名为“SharkBot”的Android木马,就是利用Android设备上辅助功能的缺陷,来窃取银行和加密货币应用中的资金。通过这个木马,攻击者可以通过滥用无障碍服务获取诸多敏感信息,还可以在受感染的设备上自动填充网银APP中的字段,来绕过了这些APP设置的双因素身份验证机制。
图片
现在的情况就是,辅助功能因为需要满足残障人士无障碍使用手机的需求,导致谷歌必须给予该功能极高的权限,来让应用帮助这些用户,但这种极为敏感的权限被滥用的后果极其严重却又无法取消。所以最终谷歌方面就只能用严格规范的方式,来限制开发者使用这一权限的能力。
而对于普通用户来说,如果你并不是“玩机党”或是对手机有所了解,我们建议最好还是不要打开无障碍服务为妙。
【本文图片来自网络】
本楼来自
天坦百宝箱
作者:
庸人自扰
时间:
2022-5-17 22:51
在中国不管什么好功能都会被居心叵测的人玩坏。
来自:
掌上乐园
作者:
简单的快乐0917
时间:
2022-5-17 23:03
国内都是定制版的系统,这个功能对国内有用吗?
本帖来自微秘视障助手
作者:
为你心动
时间:
2022-5-17 23:37
玩坏了怎么办?以后我们拿到一个新手机到手上都没有办法自己装毒品了。
来自:
掌上乐园
作者:
为你心动
时间:
2022-5-17 23:38
这是一个很重要的问题我们很方便。每次我买的新手机自己拿到手上拿快捷键启动读屏,就可以去装别的付费毒品了。可是以后可能就不行了。就被他们玩坏了。
来自:
掌上乐园
作者:
随心所欲
时间:
2022-5-18 02:04
国内的手机有自己的应用商店,相信能通过手机自己的应用商店上架的读屏都能拿到权限的!
另外拜托楼上,别总是说装du pin 装du pin 好不。
本帖来自安卓秘书
作者:
淘金者
时间:
2022-5-18 02:48
我们的解说就是这样的吧,很多自动插件,很多看广告赚钱插件挺方便的,手机放那一天自己运行干活一天几十……
以后不会被禁止了吧
本楼来自
天坦百宝箱
作者:
乔布斯
时间:
2022-5-18 07:03
标题:
回楼主云边
意思就是以后其他软件不可能出现在辅助功能了,我们只能用talk back。
本帖来自安卓秘书
作者:
小扇子
时间:
2022-5-18 08:15
标题:
回沙发庸人自扰
是的中国人破坏无障碍好样的。但很少去支持无障碍。弄了个 烟酒会 也似乎是个摆设。很少来真球盲人的意见。闭门造车。相关部门弄的无障碍改造。弄的盲人哭笑不得还在媒体上自吹自擂。
作者:
小扇子
时间:
2022-5-18 08:17
标题:
回7楼淘金者
感觉禁止的就是这些吧?
作者:
小甜心
时间:
2022-5-18 08:52
傻逼的谷歌,这管的也太宽了,即便辅助功能被某人用来做坏事那也是用户自己打开的,难道用自己手机干点啥也需要你来监管控制吗?放心,大不了我们不用安卓13系统好不好呢?不想这怎样提升实用质量,总想着管天管地
本帖来自安卓秘书
作者:
小甜心
时间:
2022-5-18 08:55
谷歌是不是有点店大欺客的味道了,越来越他娘的不像话了。愿中国鸿蒙早日跟上,抛弃谷歌实行我们真正的中国制造
本帖来自安卓秘书
作者:
云海泛舟
时间:
2022-5-18 09:04
用一些可以联网自动上传数据的读屏操作网银等一些支付平台还是会担心泄露数据的。不过说回来,貌似我们很多人对这方面都不在意的感觉,国内某些读屏程序所有的系统权限它都想要好像还是不够。说句难听的,就连你的裤裆都想拥有随便看的资格才能正常运行,太不要脸了。
本楼来自
天坦百宝箱
作者:
四叶草
时间:
2022-5-18 09:08
标题:
回11楼小甜心
然后你自己装了盗取资金账户信息的恶意app回头怪android系统不安全。
作者:
云边
时间:
2022-5-18 09:09
回复 13楼 云海泛舟
说的好
本楼来自
天坦百宝箱
作者:
科尔沁
时间:
2022-5-18 09:19
标题:
回12楼小甜心
你想多了,本质就一个德行
本帖来自安卓秘书
作者:
科尔沁
时间:
2022-5-18 09:19
标题:
回12楼小甜心
你看那华为的安全机制,有过之而无不及。
本帖来自安卓秘书
作者:
科尔沁
时间:
2022-5-18 09:21
太安全了对用户并不是一件好事,干啥都被限制,只要会用,哪有那么多中病毒的事?
本帖来自安卓秘书
作者:
Root
时间:
2022-5-18 09:32
以后是不是没有第三方的读屏了
本楼来自 天坦百宝箱
作者:
爆走的铁球
时间:
2022-5-18 09:55
纯扯淡
本帖来自微秘
作者:
倒数第一
时间:
2022-5-18 10:06
回复 9楼 小扇子
笑死我了,这个东西是直接在中国去玩坏的吗意思说外国很好是吧,按照这说法,谷歌只需要控制中国的无障碍权限就可以了,外国的就可以不需要控制了,哎呀,佩服佩服,当狗当习惯了,任何时候都站不起来了
本楼来自
天坦百宝箱
作者:
倒数第一
时间:
2022-5-18 10:10
各位说说,是不是这辅助功能专门针对中国的,如果不是,上面的狗狗们怎么说到中国就玩坏了外国人就很老实对吧?哈哈哈
本楼来自
天坦百宝箱
作者:
时光
时间:
2022-5-18 10:14
标题:
回复12楼小甜心
辅助功能被人滥用甚至强行逼迫用户打开这种现象早就有了,严格管控是正确的,管天管地,怕是没有遭受过强行逼迫打开辅助功能的毒打
本帖来自微秘
作者:
时光
时间:
2022-5-18 10:16
标题:
回复11楼小甜心
说这话的是傻逼才对,辅助功能这东西被滥用自从老版本安卓时代就存在,有某些非屏幕阅读器应用强迫,注意,是强迫用户打开辅助功能端口,不然就老是谈提示,我可是遇到过得,甚至一定用不上辅助功能接口的也要要求,想干什么呢,谷歌这点做得好,虽然的确给无障碍调用添堵了,但是总体还是好的,希望早日推出平衡的方法,不过就算有审核机制在国内也形同虚设,因为有墙
本帖来自微秘
作者:
小扇子
时间:
2022-5-18 11:02
觉得安卓提高他的读屏软件性能 和苹果看起。就不用第三方的读屏软件了。
作者:
小扇子
时间:
2022-5-18 11:03
标题:
回21楼倒数第一
你看看中国人的权限是不是要的太多了呢? 中国人不给权限还就用不了。国人的隐私意识不强。我们盲人更不强。万一手机里钱丢了怎么办?
作者:
小扇子
时间:
2022-5-18 11:05
标题:
回22楼倒数第一
你缺心眼 看看是不是中国人的软件更流氓 。捆绑的东西那么多。权限要的也多。按安装一个东西捆绑一大堆。
所以国内的杀毒软件都弄了拦截弹窗拦截捆绑等。
作者:
小扇子
时间:
2022-5-18 11:06
标题:
回24楼时光
说的很客观。希望谷歌自带的读屏软件弄的和和苹果那样好就不需要第三方的了。
作者:
倒数第一
时间:
2022-5-18 11:13
回复 27楼 小扇子
你用过多少外国软件呢?
本楼来自
天坦百宝箱
作者:
莫问前程
时间:
2022-5-18 12:14
那小米oppo这些,是不是不能用第三方读屏
本楼来自
天坦百宝箱
作者:
时光
时间:
2022-5-18 12:16
标题:
回复30楼莫问前程
到时候再说,只是这么条新闻而已,没必要现在;就开始杞人忧天
本帖来自微秘
作者:
风中漫步
时间:
2022-5-18 15:07
标题:
如果真这样的话,以后国内这些读屏咋办,
本帖最后由 风中漫步 于 2022-5-18 15:14 编辑
,
本帖来自安卓秘书
作者:
金太阳
时间:
2022-5-18 17:10
严格管控,非常有必要。人家给你提供平台,你却不按照别人的规定做事
本楼来自
天坦百宝箱
作者:
莫问前程
时间:
2022-5-18 18:19
是到时候自有路可走
本楼来自
天坦百宝箱
作者:
金太阳
时间:
2022-5-18 18:56
文中,不是说了,被微信抢红包,绿色守护,豌豆荚等等,玩坏了
本楼来自
天坦百宝箱
作者:
倒数第一
时间:
2022-5-18 18:59
回复 35楼 金太阳
管控不等于用不了吧
本楼来自
天坦百宝箱
作者:
金太阳
时间:
2022-5-18 19:07
回复 36楼 倒数第一
管控,肯定只是做一定的限制。至于,范围和限度,只有人家的地盘,人家决定了
本楼来自
天坦百宝箱
作者:
zmy
时间:
2022-5-18 21:48
坚决反对Google,做这种sb
事情。
本帖来自安卓秘书
作者:
时光
时间:
2022-5-19 18:58
标题:
回复38楼zmy
等哪天辅助功能插件乱飞,账号和应用访问日志,浏览器历史记录,密码输入键盘点击日志被采集的时候,看看还会不会这么说
本帖来自微秘
作者:
朗朗乾坤
时间:
2022-5-19 20:47
标题:
回12楼小甜心
你小子这么大了还不老实。
本帖来自安卓秘书
作者:
朗朗乾坤
时间:
2022-5-19 20:56
道德和秩序是对立的,不承认恶存在的合理正当性就永远弄不成。不是外国人傻,是人家的秩序不是依托道德确立的。用道德让人守规矩,那就是傻逼。但是道德能骗人。
本帖来自安卓秘书
作者:
朗朗乾坤
时间:
2022-5-19 21:00
熟人社会为什么人心不太坏,是不是因为产生了类似透明和监督的效果。
本帖来自安卓秘书
作者:
朗朗乾坤
时间:
2022-5-19 21:01
道德是秩序的坟墓。
本帖来自安卓秘书
欢迎光临 爱盲论坛 (http://www.aimang.net/)
Powered by Discuz! X3.2