کمیته رکن چهارم – گوگل در حال آزمایش یک قابلیت امنیتی جدید در Android Advanced Protection Mode (AAPM) است که استفاده برخی اپلیکیشنها از Accessibility Services API را محدود میکند.
به گزارش کمیته رکن چهارم، این قابلیت در Android 17 Beta 2 اضافه شده و با هدف جلوگیری از سوءاستفاده بدافزارها از مجوزهای حساس سیستم طراحی شده است.
قابلیت Advanced Protection Mode نخستین بار در Android 16 در سال ۲۰۲۵ معرفی شد و زمانی که فعال باشد، دستگاه را وارد یک حالت امنیتی تقویتشده میکند. این حالت مشابه Lockdown Mode در iOS است و با محدود کردن برخی قابلیتهای دستگاه، سطح حمله را کاهش میدهد.
در نسخه آزمایشی Android 17، گوگل محدودیتی اضافه کرده که بر اساس آن اپلیکیشنهایی که ابزار واقعی دسترسی برای کاربران دارای معلولیت محسوب نمیشوند، دیگر نمیتوانند از Accessibility Services API استفاده کنند. تنها برنامههایی که با پرچم زیر مشخص شده باشند اجازه استفاده از این API را خواهند داشت:
بر اساس توضیحات گوگل، ابزارهایی مانند Screen Readers، سیستمهای ورودی مبتنی بر Switch، ابزارهای ورودی صوتی و برنامههای Braille در این دسته قرار میگیرند.
در مقابل، برنامههایی مانند آنتیویروسها، ابزارهای اتوماسیون، دستیارهای دیجیتال، برنامههای مانیتورینگ، برنامههای بهینهسازی سیستم، مدیریت رمز عبور و لانچرها دیگر اجازه استفاده از این API را در حالت Advanced Protection Mode نخواهند داشت.
گوگل اعلام کرده اگر در زمان فعال بودن این حالت امنیتی، یک برنامه غیرمجاز قبلاً به Accessibility دسترسی داشته باشد، این دسترسی بهطور خودکار لغو خواهد شد و کاربران نیز نمیتوانند دسترسی جدیدی به آن بدهند مگر اینکه حالت امنیتی پیشرفته را غیرفعال کنند.
علاوه بر این، Android 17 یک قابلیت جدید به نام Contacts Picker معرفی کرده است که به اپلیکیشنها اجازه میدهد تنها بخشهای مشخصی از اطلاعات مخاطبان مانند شماره تلفن یا ایمیل را درخواست کنند. همچنین کاربران میتوانند انتخاب کنند که فقط برخی مخاطبان خاص در اختیار برنامه قرار بگیرند.
این تغییرات نشان میدهد گوگل در نسخههای آینده اندروید تمرکز بیشتری بر کاهش سوءاستفاده بدافزارها از مجوزهای حساس سیستم و افزایش امنیت کاربران دارد.
منبع: The Hacker News
