Android 13、サイドローディングアプリの Accessibility API 使用を制限 8
制限 部門より
Android 13 ではサイドローディングしたアプリの Accessibility API 使用が制限されるそうだ (Esper Blog の記事、 Neowin の記事、 9to5Google の記事)。
Accessibility API を使用するユーザー補助サービスは別のアプリ上のテキストを読み取るなど強力な権限を持ち、アプリの機能を大幅に拡張できるが、悪用された場合のリスクも大きい。Google は 2017 年にユーザー補助目的以外での使用を禁止する方針を示したが、強い反発を受けて一律禁止には至らなかった。現在は API ドキュメントでユーザー補助目的でのみ使用するよう解説する一方、デベロッパープログラムポリシーでは悪用を禁止するにとどまる。最近のポリシー改定では音声通話録音目的での使用禁止が追加された。
Android 12 ではユーザー補助サービスの権限を要求する非ユーザー補助アプリについて、信頼できるソースからインストールされていない場合は権限をユーザーが許可してから 24 時間後に通知する機能が追加されている。しかし、悪意あるアプリへの対策としては 24 時間後に通知してもあまり意味がなさそうだ。
Android 13 ではこれをさらに進め、サイドローディングされた非ユーザー補助アプリはユーザー補助サービスを有効にできなくなる。インストール時にセッションベースの PackageInstaller.Session API を使用しなかったアプリがサイドローディングと判定されるため、Google Play 以外でもこの API を使用するアプリストアからインストールしたアプリであればユーザー補助サービスを利用できる。
また、「Files by Google」のようなアプリではローカルの APK をインストールするのにセッションベースの API を使用するが、新しい setPackageSource() API を使用してサイドローディングアプリ扱いにする。この方法でインストールされたアプリの場合、後で「設定」から制限を解除できるとのこと。こういった動作の変更点については、11・12 日にオンライン開催の Google I/O で紹介されるとみられる。
業務用アプリとか (スコア:0)
androidでは使えなくなるのかな。
食堂とか、サイドローディングでオーダーを取るアプリ入れてハンディーターミナル代わりに使ってるとことかあるらしいけど。
Re: (スコア:0)
最後の文章から、そういうのはFilesからインストールして設定いじれば使えると読めたけど。
たぶん、煩わしくなっただけで本質はなにも変わってない。
Re: (スコア:0)
androidでは使えなくなるのかな。
食堂とか、サイドローディングでオーダーを取るアプリ入れてハンディーターミナル代わりに使ってるとことかあるらしいけど。
うーんアプリつってもChromeコンポーネント使えば
WebUSBなりWebBluetoothなりを有効にしてバーコードリーダつかえるし
カメラ経由でバーコードリーダーにもなるし
オーダー履歴はサーバーにしとけば同期取ればいいし
何も困らん気がするのだけれども
Re: (スコア:0)
それ、作ってみたら使えない程動作が遅いのが出来上がって笑えるパターン
Re: (スコア:0)
そういうのはサイドロードせずにGooglePlayの機能で限定公開してそこから正規に入れればいいのでは
Re:業務用アプリとか (スコア:2)
企業のアカウント作ってそこに複数台の端末を紐づけるような使い方ってできるのかな?
グーグルに上納金払うことになりそうな気も。
通話録音はユーザ補助の観点から必要 (スコア:0)
通話録音にアクセシビリティAPIを使うのは本来の使い方です。
通話録音は、ディスレクシアでメモがとれない人など、障碍を持つ人にとって非常に有用だからです。
ディスレクシアなどの障害を持つ人のための、アクセシビリティAPIを用いた通話録音アプリを規制することは、障碍者保護の観点から適切ではありません。
Re: (スコア:0)
全面禁止ではないから安心しなさい
悪用されないように全面開放でなくなるだけ