Poradniki 11 godzin temu

Android 17 zaostrza ochronę: wiele popularnych aplikacji przestanie działać

Android 17 zaostrza ochronę: wiele popularnych aplikacji przestanie działać
Oceń artykuł

Android 17 mocno podkręca zabezpieczenia telefonu, ale odbije się to na aplikacjach do personalizacji i automatyzacji, z których wiele osób korzysta codziennie.

Nowy tryb ochrony w Androidzie 17 ma odciąć złośliwe programy od wrażliwych uprawnień. Przy okazji uderza jednak w legalne narzędzia, które do tej pory kreatywnie wykorzystywały te same mechanizmy, żeby rozszerzać możliwości systemu.

Nowy tryb ochrony w Androidzie 17: o co chodzi

Google rozwija w Androidzie tzw. tryb ochrony zaawansowanej. W Androidzie 16 był to jeszcze dodatek dla najbardziej ostrożnych. W wersji 17 ten tryb zaczyna realnie zmieniać sposób działania telefonu, zwłaszcza w obszarze usług ułatwień dostępu.

Rdzeń zmian dotyczy API AccessibilityService . To specjalny interfejs w systemie, stworzony pierwotnie dla osób z niepełnosprawnościami: czytniki ekranu, sterowanie głosem, powiększanie elementów na ekranie. Żeby działać skutecznie, takie aplikacje muszą widzieć to, co jest na ekranie, potrafić klikać przyciski i wykonywać gesty w imieniu użytkownika.

Tryb ochrony zaawansowanej w Androidzie 17 całkowicie odcina dostęp do API AccessibilityService dla programów, które nie są oficjalnie oznaczone jako narzędzia ułatwień dostępu.

Po włączeniu tej funkcji system nie tylko odrzuci wszystkie nowe prośby o takie uprawnienia. Automatycznie cofnie także już nadane zgody aplikacjom uznanym za „niezgodne” z nowymi kryteriami.

Dlaczego Google blokuje dostęp do AccessibilityService

Od lat bezpieczeństwo ekspertów alarmowało, że AccessibilityService stało się wymarzonym narzędziem dla twórców złośliwego oprogramowania. Skoro aplikacja może widzieć wszystko, co dzieje się na ekranie i symulować dotknięcia, to w praktyce potrafi:

  • podejrzeć kody SMS i jednorazowe hasła,
  • klikać w przyciski bez wiedzy właściciela telefonu,
  • przejmować loginy i hasła z innych aplikacji,
  • instalować kolejne programy w tle,
  • manipulować ustawieniami systemu.

Do tej pory Google ograniczało się głównie do ostrzeżeń i pojedynczych blokad w sklepie Play. Android 17 idzie krok dalej: gdy tryb ochrony jest aktywny, system z definicji nie ufa nikomu poza oficjalnymi narzędziami dostępności. Ma to szczególne znaczenie dla osób, które są częstym celem ataków phishingowych, dla dziennikarzy, polityków czy pracowników dużych firm.

Co dokładnie się zmieni dla użytkownika

Zmiana nie jest obowiązkowa dla każdego. Tryb ochrony zaawansowanej trzeba świadomie włączyć w ustawieniach. Kiedy to zrobisz, Android wykona kilka kroków:

Co robi system Skutek dla aplikacji
Blokuje nowe prośby o dostęp do AccessibilityService Nowo zainstalowane aplikacje nie otrzymają tych uprawnień, nawet jeśli o nie poproszą
Cofa już nadane zgody aplikacjom niespełniającym kryteriów Narzędzia używające usługi „pośrednio” przestają działać lub tracą część funkcji
Filtruje listę programów, które mogą być włączone jako ułatwienia dostępu Na liście pozostają praktycznie tylko aplikacje dla osób z niepełnosprawnościami

Dla osób, które korzystają z telefonu w dość podstawowy sposób, zmiana może pozostać niemal niewidoczna. Zdecydowanie inaczej wygląda sytuacja u użytkowników, którzy lubią „grzebać” w systemie i instalują narzędzia do automatyzacji, skrótów czy rozbudowanej personalizacji.

Aplikacje do personalizacji na cenzurowanym

Najbardziej poszkodowane są programy, które nie mają nic wspólnego z ułatwieniami dostępu, ale korzystały z tych uprawnień, bo dzięki nim dało się rozszerzyć możliwości Androida.

Jeden z przykładów opisano w serwisie Android Authority. Chodzi o dynamicSpot – aplikację, która przenosi na Androida efekt znany z iPhone’ów, czyli pływające, „żywe” powiadomienia na górze ekranu. Żeby takie okienka pojawiały się nad innymi programami i reagowały na kontekst, aplikacja potrzebuje właśnie dostępu do AccessibilityService.

Po włączeniu ochrony zaawansowanej narzędzia typu dynamicSpot tracą kluczowe uprawnienia i przestają działać w pełnej wersji, mimo że nie są złośliwe.

Na podobne problemy mogą natrafić inne kategorie oprogramowania, między innymi:

  • rozbudowane launchery i nakładki na ekran główny,
  • automatyzatory zadań (np. tworzące własne reguły reagowania na powiadomienia),
  • blokery reklam i powiadomień działające na poziomie systemu,
  • aplikacje do tworzenia gestów i własnych skrótów w całym systemie,
  • część narzędzi do kopiowania i zarządzania schowkiem.

To właśnie te programy, choć legalne i często bardzo użyteczne, korzystały z „szarej strefy” uprawnień – nie były narzędziami dostępności, ale używały ich API do zupełnie innych zadań.

Cena bezpieczeństwa: wygoda kontra ryzyko

Google stawia sprawę ostro: priorytetem jest ograniczenie ryzyka przejęcia telefonu przez sprytne malware. Dla osoby, która przechowuje na smartfonie dane firmowe, dokumenty czy dane kart płatniczych, blokada AccessibilityService w trybie ochrony zaawansowanej zmniejsza powierzchnię ataku.

Z perspektywy zaawansowanych użytkowników wygląda to mniej różowo. Ci, którzy świadomie instalują narzędzia automatyzujące rutynowe czynności albo mocno zmieniające wygląd interfejsu, tracą część ulubionych funkcji. Nawet jeśli rozumieją, dlaczego Google zaostrza politykę, mogą odczuć frustrację, bo dotyka to bezpośrednio ich sposobu korzystania z telefonu.

Android 17 pokazuje rosnące napięcie między otwartością systemu a ambicją uczynienia go maksymalnie odpornym na ataki.

Co może zrobić przeciętny użytkownik

Osoba, która nie chce rezygnować z zaawansowanych narzędzi, ma kilka dróg wyjścia, choć żadna nie jest idealna:

  • Niewłączanie trybu ochrony zaawansowanej – wtedy wszystko działa jak do tej pory, ale telefon jest bardziej podatny na złośliwe aplikacje.
  • Świadomy dobór oprogramowania – instalowanie narzędzi tylko z zaufanych źródeł i zwracanie dużej uwagi na prośby o uprawnienia.
  • Szukanie alternatyw – część deweloperów może spróbować przenieść funkcje z AccessibilityService na inne mechanizmy systemowe, choć nie zawsze się to uda.

    • Warto też śledzić komunikaty samego Google. Firma ma możliwość dodawania wyjątków dla konkretnych kategorii programów, jeśli uzna, że da się je zabezpieczyć bez pełnego odcinania od newralgicznych API.

    Co ta zmiana mówi o przyszłości Androida

    Android przez lata słynął z elastyczności. To tu rodziły się najbardziej zwariowane pomysły na personalizację i automatyzację, często właśnie dzięki kreatywnemu wykorzystaniu ułatwień dostępu. Ruch w Androidzie 17 sugeruje, że era zupełnie swobodnego dostępu do głębokich warstw systemu powoli się kończy.

    Można się spodziewać, że kolejne wersje systemu wprowadzą jeszcze bardziej szczegółową kontrolę nad tym, które aplikacje i w jakich scenariuszach mogą korzystać z takich przywilejów. Bardziej restrykcyjny Android przypomina coraz mocniej to, co od lat dzieje się w iOS – mniej swobody pod maską, więcej „ochrony z góry”.

    Z punktu widzenia bezpieczeństwa danych kierunek wydaje się logiczny. Coraz więcej spraw załatwiamy wyłącznie przez telefon, więc staje się on tak wrażliwy jak komputer służbowy. W takim środowisku każda furtka w rodzaju AccessibilityService staje się wymarzonym celem ataku.

    Z drugiej strony użytkownicy przyzwyczajeni do tego, że mogą „wycisnąć” z Androida znacznie więcej niż z innych systemów, będą naciskać na kompromisy. Jeśli Google nie znajdzie sposobu na pogodzenie obu stron, część społeczności może jeszcze mocniej zwrócić się w kierunku modyfikacji, custom ROM-ów i nieoficjalnych rozwiązań, które z natury są poza kontrolą producenta.

    Powiązane wpisy

    Prawdopodobnie można pominąć