A Google começou a implementar silenciosamente uma nova medida de segurança no Android 17, mais concretamente na sua versão Beta 2. O objetivo é reforçar o Modo de Proteção Avançada, bloqueando o acesso de determinadas aplicações à API de acessibilidade do sistema para evitar abusos na recolha de dados e no controlo do dispositivo. Conforme revelado pelo Android Authority, esta restrição já está a afetar vários utilizadores que testam o novo sistema operativo.
O fim do abuso das permissões de acessibilidade
A API de acessibilidade foi originalmente desenhada para ajudar pessoas com deficiências a interagir com os seus equipamentos, suportando ferramentas essenciais como leitores de ecrã e sistemas de entrada por voz. No entanto, ao longo dos anos, as mesmas capacidades passaram a ser exploradas por outras aplicações para contornar as limitações nativas do sistema móvel. Ferramentas de automação, utilitários de personalização e até aplicações de monitorização aproveitam esta porta aberta para observar as interações do utilizador e executar gestos automaticamente.
Para travar este cenário, a empresa decidiu apertar as regras dentro do Modo de Proteção Avançada, uma funcionalidade de segurança de ativação rápida que foi introduzida no Android 16 para quem procura salvaguardas extremas contra ataques informáticos e aplicações perigosas.
Como funciona a nova restrição
Com a chegada da Beta 2, a ativação do Modo de Proteção Avançada impede automaticamente que qualquer aplicação não classificada oficialmente como ferramenta de acessibilidade receba as respetivas permissões. Se uma aplicação comum já tiver esse acesso concedido previamente, o sistema encarrega-se de o revogar de forma automática e imediata, impedindo que o utilizador consiga voltar a dar a autorização enquanto o modo de segurança estiver ativo. A documentação oficial garante que as aplicações de suporte genuínas mantêm o seu funcionamento normal e não são afetadas por esta barreira.
A equipa responsável pela descoberta testou o novo comportamento tentando instalar a aplicação dynamicSpot, que emula a famosa ilha flutuante nos ecrãs, num Pixel 9a a correr a versão de testes do novo sistema. O resultado foi imediato, com o telemóvel a bloquear totalmente as permissões necessárias para gerar as notificações no ecrã. Em contraste, os testes realizados com a mesma aplicação num Pixel 10 Pro equipado com o Android 16 QPR3 estável mostraram que a ferramenta ainda funciona sem qualquer bloqueio, mesmo com a proteção ligada. Com esta medida enraizada no sistema, os utilizadores passam a ter de decidir claramente entre a compatibilidade total com certas aplicações de terceiros ou a manutenção de um escudo de segurança máximo contra ameaças silenciosas.
Nenhum comentário
Seja o primeiro!