,谷歌即将严控安卓的辅助功能，因为早已被“玩坏”

云边

楼主 云边说：

随着智能手机的全面普及，如今无论iOS还Android，都在很早之前就已经开始为残障人士提供无障碍支持，例如iOS有VoiceOver（旁白）功能、Android有TalkBack功能，也就是大家所俗称的辅助功能。借助这些功能，残障人士也得以与普通用户一样感受到智能手机的魅力。然而在过去的这些年里，辅助功能逐渐偏离了初衷，甚至有被滥用的趋势。
图片
日前有消息显示，基于安全考虑，谷歌方面将在Android 13上严格限制辅助功能（Accessibility）的使用，将不允许从未经验证的外部来源APP使用Accessibility API。对此，谷歌在声明中表示，Android 13的新限制将不允许用户在这类应用受到限制时，手动启用特定应用的访问权限，如果用户仍选择授予这一权限，系统则将会显示一条错误消息，并提示 “为了您的安全，此设置当前不可用”。
图片
事实上，这并非谷歌方面首次针对辅助功能进行治理。早在2017年时，谷歌就曾向Android开发者发送邮件称，如果APP需要使用辅助功能，就必须对权限进行严格的控制，除非开发者能够明确描述使用辅助功能服务或Accessibility API的目的，否则将拒绝其使用该接口的请求，并将开发者的APP从Google Play中移除。但最终由于大量开发者的反对，2017年年末谷歌宣布暂停清理Google Play中滥用辅助功能的APP。
为什么辅助功能成为谷歌在Android 13上要重点整治的功能呢？因为这一功能实在太重要，以至于滥用该功能及相关API会对Android生态的安全稳定，造成极其严重的影响。由于部分用户由于自身原因致使他们不能看完整的屏幕或使用触屏，辅助功能主要是为了这些残障人士服务，其核心的AccessibilityService（无障碍服务）就是为了实现APP读取屏幕内容，并代替用户执行输入而存在，其可以实现包括模拟用户点击某个选项、模拟长按某个选项、模拟滑屏以及语音控制等等。
154447410981143349362189QQ截图20201204141941.jpg
无障碍服务之所以可以实现这些功能，原因就是它是一个系统级服务、并完全由系统管理，其运行在后台并、且能收到由系统发出的绝大多数事件，比如通知状态、按钮被点击等等，整个系统界面中产生的任何变化都会由系统通知给AccessibilityService。
简单来说，无障碍服务就像一个监视器，可以监控并捕捉用户的行为，然后执行相关的指令。例如TalkBack功能就是通过感知用户点击屏幕后，通过TTS（文本到语音）读出用户手指触摸位置的内容。
因为辅助功能如此强大，所以就有脑洞大开的开发者发现，借助这一功能可以实现除了帮助残障人士之外的其他功能。例如专门用来过滤APP开屏广告的“李跳跳”，这款APP就是利用无障碍服务来检索手机的活动窗口，模拟用户点击屏幕上的“跳过”按钮来实现自动跳过广告。
同理，还有近年来被腾讯告上法庭的自动抢红包软件，同样也都是通过上在Android 4.3中引入的通知监听服务，监听通知的新增和删除以及通知的内容，然后模拟用户打开微信再抢红包的操作。
图片
而在更久远之前，无障碍服务被绿色守护的开发者用来实现批量强停功能，也就是这款应用通过后台运行的辅助功能，帮助用户模拟点击打开应用详情页，然后再一个个点击强行停止，但在前台的使用则完全不受影响。又或者说，早期豌豆荚更是推出过开启“服务”后，就能实现“免ROOT自动装”的功能，即所谓的静默安装，这其实同样也需要用辅助功能来实现模拟点击操作，在后台模拟点击“下一步”的行为。抑或知名密码管理器Lastpass，就需要利用辅助功能来帮助用户自动填充表单，以免去用户手动填写密码的繁琐。
图片
没错，由于辅助功能在开启后能够模拟用户点击和滑动操作的特点，就被许多开发者利用起来，去做超过谷歌原先规划的功能。不止如此，由于开启无障碍服务后，将能够监听整个系统的运行，会赋予APP完全控制手机的权限，几乎可以实现为所欲为，以至于几乎所有Android机型在开启这一权限时，都需要用户输入账号密码，以进行额外的身份认证。
图片
谷歌与手机厂商对于辅助功能的权限如此看中，是因为用户可以用眼睛能看到的文字、获得辅助功能授权的APP都能看到，用户能看到通知栏的微信聊天、银行转账信息，这些APP其实也可以。
在去年11月时就有相关网络安全人士曝光了一个名为“SharkBot”的Android木马，就是利用Android设备上辅助功能的缺陷，来窃取银行和加密货币应用中的资金。通过这个木马，攻击者可以通过滥用无障碍服务获取诸多敏感信息，还可以在受感染的设备上自动填充网银APP中的字段，来绕过了这些APP设置的双因素身份验证机制。
图片
现在的情况就是，辅助功能因为需要满足残障人士无障碍使用手机的需求，导致谷歌必须给予该功能极高的权限，来让应用帮助这些用户，但这种极为敏感的权限被滥用的后果极其严重却又无法取消。所以最终谷歌方面就只能用严格规范的方式，来限制开发者使用这一权限的能力。
而对于普通用户来说，如果你并不是“玩机党”或是对手机有所了解，我们建议最好还是不要打开无障碍服务为妙。
【本文图片来自网络】

本楼来自 天坦百宝箱

朗朗乾坤

43楼 朗朗乾坤说：
道德是秩序的坟墓。
本帖来自安卓秘书

朗朗乾坤

42楼 朗朗乾坤说：
熟人社会为什么人心不太坏，是不是因为产生了类似透明和监督的效果。
本帖来自安卓秘书

朗朗乾坤

41楼 朗朗乾坤说：
道德和秩序是对立的，不承认恶存在的合理正当性就永远弄不成。不是外国人傻，是人家的秩序不是依托道德确立的。用道德让人守规矩，那就是傻逼。但是道德能骗人。
本帖来自安卓秘书

朗朗乾坤

40楼 朗朗乾坤说：回12楼小甜心
你小子这么大了还不老实。
本帖来自安卓秘书

时光

39楼 时光说：回复38楼zmy
等哪天辅助功能插件乱飞，账号和应用访问日志，浏览器历史记录，密码输入键盘点击日志被采集的时候，看看还会不会这么说
本帖来自微秘

zmy

38楼 zmy说：
坚决反对Google，做这种sb
事情。
本帖来自安卓秘书

金太阳

37楼 金太阳说：
回复 36楼 倒数第一
管控，肯定只是做一定的限制。至于，范围和限度，只有人家的地盘，人家决定了
本楼来自 天坦百宝箱

倒数第一

36楼 倒数第一说：
回复 35楼 金太阳
管控不等于用不了吧
本楼来自 天坦百宝箱

金太阳

35楼 金太阳说：
文中，不是说了，被微信抢红包，绿色守护，豌豆荚等等，玩坏了
本楼来自 天坦百宝箱

莫问前程

34楼 莫问前程说：
是到时候自有路可走
本楼来自 天坦百宝箱

金太阳

33楼 金太阳说：
严格管控，非常有必要。人家给你提供平台，你却不按照别人的规定做事
本楼来自 天坦百宝箱

风中漫步

32楼 风中漫步说：如果真这样的话，以后国内这些读屏咋办，


，
本帖来自安卓秘书

时光

31楼 时光说：回复30楼莫问前程
到时候再说，只是这么条新闻而已，没必要现在;就开始杞人忧天
本帖来自微秘

莫问前程

30楼 莫问前程说：
那小米oppo这些，是不是不能用第三方读屏
本楼来自 天坦百宝箱

倒数第一

29楼 倒数第一说：
回复 27楼 小扇子
你用过多少外国软件呢？
本楼来自 天坦百宝箱

小扇子

28楼 小扇子说：回24楼时光
说的很客观。希望谷歌自带的读屏软件弄的和和苹果那样好就不需要第三方的了。

小扇子

27楼 小扇子说：回22楼倒数第一
你缺心眼 看看是不是中国人的软件更流氓 。捆绑的东西那么多。权限要的也多。按安装一个东西捆绑一大堆。
所以国内的杀毒软件都弄了拦截弹窗拦截捆绑等。

小扇子

26楼 小扇子说：回21楼倒数第一
你看看中国人的权限是不是要的太多了呢？ 中国人不给权限还就用不了。国人的隐私意识不强。我们盲人更不强。万一手机里钱丢了怎么办？

小扇子

25楼 小扇子说：
觉得安卓提高他的读屏软件性能 和苹果看起。就不用第三方的读屏软件了。