Flexibilität war schon immer einer der Hauptvorteile von Android. Die „AccessibilityService API“ spielt in vielen unserer beliebtesten Power-User-Tools eine entscheidende Rolle. Beispiele, die darauf zurückgreifen, sind Apps, die dazu dienen, Dynamic Island zu emulieren oder komplexe Aufgaben zu automatisieren. Ein neues Update des erweiterten Schutzmodus von Android deutet jedoch darauf hin, dass Google bereit ist, im Namen der Sicherheit, die auf dem Spiel steht, die Kontrolle zu verschärfen und vor allem auf Anpassungs- und Automatisierungs-Apps abzuzielen.
Das Problem mit Zugriffsberechtigungen
Google nutzte ursprünglich die AccessibilityService API, um Benutzern mit Behinderungen zu helfen, indem es Apps ermöglichte, Bildschirminhalte zu lesen und Gesten auszuführen. Viele Entwickler von Anpassungs- und Automatisierungs-Apps – wie Tasker, MacroDroid oder DynamicSpot – begannen jedoch, die API zu nutzen, um Systembeschränkungen zu umgehen. Schließlich konnten sie aufgrund ihrer umfangreichen Befugnisse einzigartige Funktionen anbieten.
Der Haken daran ist, dass das, was eine Anpassungs-App für eine coole Funktion nutzt, eine bösartige App für einen verheerenden Angriff nutzen kann. Sicherheitsforscher warnen seit langem, dass Banking-Trojaner und Spyware häufig dieselben Berechtigungen missbrauchen, um Einmalcodes zu stehlen oder sensible Daten aufzuzeichnen. Für Personen mit hohem Risiko – wie Journalisten oder Regierungsbeamte – ist das Offenlassen dieser Tür ein Risiko, das Google nicht länger eingehen möchte.
Erweiterter Schutz von Android zum Einschränken von Berechtigungen für Anpassungs- und Automatisierungs-Apps
Wie Android Authority in einem aktuellen Android-Build „Canary“ festgestellt hat, erkennt der aktualisierte erweiterte Schutzmodus nun automatisch, welche Apps echte Eingabehilfen sind und welche nicht. Dazu sucht es im Code der App nach einem bestimmten Tag (isAccessibilityTool).
Wenn Sie den erweiterten Schutzmodus aktivieren, ist das System kompromisslos. Dadurch wird nicht nur verhindert, dass Sie Zugriffsberechtigungen für nicht unbedingt erforderliche Apps erteilen, sondern es werden auch automatisch Berechtigungen von Apps widerrufen, die Sie bereits installiert haben. In der Praxis bedeutet dies, dass Ihre bevorzugten Automatisierungsworkflows oder benutzerdefinierten Overlays einfach nicht mehr funktionieren, sobald Sie maximale Sicherheit priorisieren.
Ein notwendiger Kompromiss?
Durch diesen Schritt werden nicht unterstützende Anpassungs-Apps effektiv als „inkompatibel“ mit einer wirklich sicheren Umgebung behandelt. Es handelt sich um ein klassisches „Sicherheit vs. Bequemlichkeit“-Dilemma. Für den durchschnittlichen Benutzer könnte sich diese Einschränkung wie eine Übertreibung anfühlen. Für diejenigen, die den erweiterten Schutzmodus verwenden, besteht das Ziel jedoch darin, jeden möglichen Einstiegspunkt für einen Hacker zu eliminieren.
Bemerkenswert ist, dass Apps, die für das Bildschirmlesen oder motorische Beeinträchtigungen entwickelt wurden, davon nicht betroffen sind. Dennoch wird die „Grauzone“ der Automatisierung aus dem Hochsicherheitskreis verdrängt. Google hat nicht offiziell bekannt gegeben, wann dies alle Nutzer erreichen wird, Android 17 ist jedoch in Sicht.
