パスワードを忘れた? アカウント作成
15647040 story
Android

Android 13、サイドローディングアプリの Accessibility API 使用を制限 8

ストーリー by nagazou
制限 部門より
headless 曰く、

Android 13 ではサイドローディングしたアプリの Accessibility API 使用が制限されるそうだ (Esper Blog の記事Neowin の記事9to5Google の記事)。

Accessibility API を使用するユーザー補助サービスは別のアプリ上のテキストを読み取るなど強力な権限を持ち、アプリの機能を大幅に拡張できるが、悪用された場合のリスクも大きい。Google は 2017 年にユーザー補助目的以外での使用を禁止する方針を示したが、強い反発を受けて一律禁止には至らなかった。現在は API ドキュメントでユーザー補助目的でのみ使用するよう解説する一方、デベロッパープログラムポリシーでは悪用を禁止するにとどまる。最近のポリシー改定では音声通話録音目的での使用禁止が追加された。

Android 12 ではユーザー補助サービスの権限を要求する非ユーザー補助アプリについて、信頼できるソースからインストールされていない場合は権限をユーザーが許可してから 24 時間後に通知する機能が追加されている。しかし、悪意あるアプリへの対策としては 24 時間後に通知してもあまり意味がなさそうだ。

Android 13 ではこれをさらに進め、サイドローディングされた非ユーザー補助アプリはユーザー補助サービスを有効にできなくなる。インストール時にセッションベースの PackageInstaller.Session API を使用しなかったアプリがサイドローディングと判定されるため、Google Play 以外でもこの API を使用するアプリストアからインストールしたアプリであればユーザー補助サービスを利用できる。

また、「Files by Google」のようなアプリではローカルの APK をインストールするのにセッションベースの API を使用するが、新しい setPackageSource() API を使用してサイドローディングアプリ扱いにする。この方法でインストールされたアプリの場合、後で「設定」から制限を解除できるとのこと。こういった動作の変更点については、11・12 日にオンライン開催の Google I/O で紹介されるとみられる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年05月09日 15時23分 (#4245974)

    androidでは使えなくなるのかな。
    食堂とか、サイドローディングでオーダーを取るアプリ入れてハンディーターミナル代わりに使ってるとことかあるらしいけど。

    • by Anonymous Coward

      最後の文章から、そういうのはFilesからインストールして設定いじれば使えると読めたけど。
      たぶん、煩わしくなっただけで本質はなにも変わってない。

    • by Anonymous Coward

      androidでは使えなくなるのかな。
      食堂とか、サイドローディングでオーダーを取るアプリ入れてハンディーターミナル代わりに使ってるとことかあるらしいけど。

      うーんアプリつってもChromeコンポーネント使えば
      WebUSBなりWebBluetoothなりを有効にしてバーコードリーダつかえるし
      カメラ経由でバーコードリーダーにもなるし
      オーダー履歴はサーバーにしとけば同期取ればいいし
      何も困らん気がするのだけれども

      • by Anonymous Coward

        それ、作ってみたら使えない程動作が遅いのが出来上がって笑えるパターン

    • by Anonymous Coward

      そういうのはサイドロードせずにGooglePlayの機能で限定公開してそこから正規に入れればいいのでは

  • by Anonymous Coward on 2022年05月09日 18時26分 (#4246133)

    通話録音にアクセシビリティAPIを使うのは本来の使い方です。
    通話録音は、ディスレクシアでメモがとれない人など、障碍を持つ人にとって非常に有用だからです。

    ディスレクシアなどの障害を持つ人のための、アクセシビリティAPIを用いた通話録音アプリを規制することは、障碍者保護の観点から適切ではありません。

    • by Anonymous Coward

      全面禁止ではないから安心しなさい
      悪用されないように全面開放でなくなるだけ

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...