Con la seconda beta di Android 17, Google ha cominciato a rendere operativa una misura di sicurezza che molti sviluppatori e utenti avanzati stavano tenendo d’occhio con una certa apprensione.
La novità a cui oggi facciamo riferimento riguarda la cosiddetta Advanced Protection Mode, la modalità di protezione avanzata introdotta con Android 16 per chi vuole una barriera più solida contro gli attacchi informatici e le app nocive, modificando così in modo significativo il modo in cui certe app possono operare sul sistema.
Segui TuttoAndroid su Google Discover
roborock Qrevo Curv 2 Flow
Offerta + clicca su applica coupon di 50 euro + coupon: TTANDROID5
Cos’è l’AccessibilityService API e perché è diventata un terreno di scontro
Per capire che cosa sta cambiando, ricordiamo innanzitutto che l’AccessibilityService API nasce con la finalità di permettere alle persone con disabilità di interagire con il proprio smartphone. Pertanto, sistemi di input alternativi e strumenti per la lettura ad alta voce dello schermo, per esempio, si appoggiano proprio su questa interfaccia per leggere i contenuti visualizzati e compiere azioni per conto dell’utente.
Il problema è che le stesse capacità che rendono questa API preziosa per l’accessibilità la rendono altrettanto appetibile per usi non previsti. Un’app con accesso ai servizi di accessibilità può infatti osservare tutto ciò che appare sullo schermo, registrare le interazioni dell’utente ed eseguire gesti in modo automatico.
Nel corso degli anni, molti sviluppatori hanno sfruttato questa scappatoia per aggirare i limiti imposti da Android attraverso tool di automazione, launcher alternativi, app di personalizzazione e persino alcune utility di monitoraggio che hanno fatto largo uso di questa via d’accesso privilegiata al sistema.
Cosa cambia con la Beta 2
Le cose sembrano però cambiare con la Beta 2: quando la Advanced Protection Mode è attiva, infatti, il sistema impedisce alle app che non sono formalmente classificate come strumenti di accessibilità di ottenere i permessi relativi. Se un’applicazione li aveva già ricevuti in precedenza, Android li revoca automaticamente. E non è possibile concederli nuovamente finché la modalità rimane abilitata.
Per verificare l’impatto di questa scelta sono stati condotti diversi test su un Google Pixel 9a con Android 17 Beta 2, rilevando che un’app come dynamicSpot non riesce effettivamente più a ottenere i permessi di accessibilità necessari per mostrare i suoi pop-up fluttuanti. L’unica soluzione per continuare a usarla è disattivare la protezione avanzata. Lo stesso dispositivo, con la versione stabile di Android 16, non presentava questo problema.
Ricordiamo in ogni caso che Google ha deciso di impostare questa restrizione come volontaria. Pertanto, chi attiva la Advanced Protection Mode sa che sta optando per un profilo di sicurezza più restrittivo. In cambio di una maggiore protezione contro le app malevole, accetta di rinunciare alla compatibilità con alcune applicazioni che sfruttano i servizi di accessibilità per funzioni non legate alla disabilità.