但 Accessibility API 在提供便捷功能的同时,也为那些想要从用户手中窃取数据的恶意应用程序敞开了大门。这就是 Google 一直在收紧应用程序使用 Accessibility API 政策的一个原因。而在 Android 13 中,Google 进一步收紧政策,将严格限制用户从应用商店外部安装的应用对 Accessibility API 的访问。
首先需要说明一点,在 Android 13 中,用户依然可以选择从 Google Play Store 外部安装应用程序,新的限制并不会让这个功能从 Android 手机中消失。只不过从 Android 13 开始,Google 将不允许从未经过验证的外部来源安装的应用程序使用 Accessibility API。
Google 并没有一棒子 “打死” 所有外部来源安装的应用程序,此次限制不针对从合法来源下载的应用程序(如 Google 自己的官方应用商店 Google Play Store,以及来源经过验证的 F-Droid)。目前的最新政策只影响用户从不值得信任的来源获得的 APK 文件。这是因为通过未经过验证的途径所获得的应用程序可以把自己伪装成一个善意的服务,并使用 Accessibility API 来窃取用户的机密数据。
Google 在声明中表示,Android 13 系统的新限制将不允许用户在这类应用受到限制时手动启用特定应用的可访问性权限。在这种情况下,如果用户依然选择授予访问权限,系统将显示一条错误消息,并提示 “为了您的安全,此设置当前不可用”(如上图所示)。