O Google está testando um novo recurso de segurança no Android Advanced Protection Mode (AAPM) que bloqueia certos tipos de aplicativos de utilizarem a API de serviços de acessibilidade.
Essa novidade, incluída no Android 17 Beta 2, foi divulgada inicialmente pelo site Android Authority na semana passada.
Lançado no Android 16, no ano passado, o AAPM eleva o nível de proteção do dispositivo contra ataques cibernéticos sofisticados.
Assim como o Lockdown Mode da Apple, esse modo opcional prioriza a segurança, mesmo que isso comprometa a usabilidade e algumas funcionalidades, reduzindo a superfície de ataque.
Entre as principais configurações do AAPM estão o bloqueio da instalação de apps de fontes desconhecidas, restrição na comunicação via USB e a exigência de verificação pelo Google Play Protect.
Segundo o Google, “desenvolvedores podem usar a API AdvancedProtectionManager para identificar o status do modo e ajustar automaticamente a postura de segurança ou limitar funcionalidades de alto risco quando o usuário ativar o recurso”.
A última restrição adicionada ao AAPM impede que aplicativos que não sejam ferramentas de acessibilidade usem a API de serviços de acessibilidade do sistema.
Apenas apps verificados, que tenham o sinalizador isAccessibilityTool="true", estão isentos dessa regra.
O Google esclarece que somente leitores de tela, sistemas de entrada por switches, ferramentas de entrada por voz e programas de acesso em Braille são considerados ferramentas de acessibilidade.
Softwares antivírus, ferramentas de automação, assistentes, apps de monitoramento, limpadores, gerenciadores de senhas e launchers ficam fora dessa categoria.
Embora a AccessibilityService tenha usos legítimos, como auxiliar pessoas com deficiências a usarem dispositivos e aplicativos Android, essa API tem sido bastante explorada por hackers para roubar dados sensíveis em dispositivos comprometidos.
Com a nova medida, qualquer app não classificado como ferramenta de acessibilidade que já possua essa permissão terá o acesso automaticamente revogado enquanto o AAPM estiver ativo.
Além disso, os usuários não poderão conceder essa permissão a outros apps sem desativar o modo.
A atualização do Android 17 ainda traz um novo seletor de contatos que permite aos desenvolvedores solicitar acesso apenas aos campos específicos que desejam, como números de telefone ou endereços de e-mail.
Também possibilita que o usuário escolha contatos específicos para compartilhar com apps de terceiros.
Segundo o Google, “isso garante que seu app tenha acesso de leitura apenas aos dados selecionados, oferecendo controle granular ao mesmo tempo em que proporciona uma experiência consistente para o usuário, com funcionalidades integradas de busca, troca de perfis e seleção múltipla, sem que o desenvolvedor precise criar ou manter a interface de usuário”.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...