В Android 17 тестируется заметное усиление механизмов защиты, ориентированных на пользователей с повышенными требованиями к безопасности. Ключевые изменения затрагивают ограничение использования Accessibility Services API в режиме Android Advanced Protection Mode (AAPM), а также вводят более гибкий и «точечный» контроль доступа приложений к контактам пользователя.
Почему Google усиливает контроль над Accessibility Services в Android 17
Accessibility Services изначально создавались как набор инструментов для повышения доступности Android: помощи людям с нарушениями зрения, моторики или другими ограничениями. Эти сервисы позволяют приложениям «видеть» содержимое экрана, взаимодействовать с интерфейсом от имени пользователя и озвучивать элементы.
Именно поэтому Accessibility Services стали одним из ключевых векторов атак для Android-малвари. Банковские трояны, шпионские программы и вредоносные приложения для кражи данных используют этот API, чтобы:
— перехватывать одноразовые коды и уведомления;
— считывать содержимое экранов, включая мессенджеры и банковские приложения;
— автоматически подтверждать действия, не отображая их явно пользователю;
— накладывать фишинговые «поверхностные» окна поверх легитимных приложений.
Многочисленные отчеты исследовательских компаний по кибербезопасности отмечают, что злоупотребление Accessibility Services является одним из самых распространенных методов эскалации привилегий и кражи данных на Android. Поэтому ужесточение контроля над этим API в Android 17 логично вписывается в общую стратегию уменьшения поверхности атак.
Android Advanced Protection Mode: как изменится работа приложений
Режим Android Advanced Protection Mode (AAPM), появившийся в Android 16, ориентирован на пользователей и организации с повышенными рисками: журналистов, активистов, сотрудников критически важных отраслей, руководителей компаний. По аналогии с Lockdown Mode на устройствах Apple, AAPM сознательно снижает удобство ради максимальной безопасности.
Среди уже реализованных мер в AAPM: блокировка установки ПО из сторонних источников, ограничения передачи данных по USB, обязательная проверка приложений через Google Play Protect. В Android 17 к этому набору добавляется жесткое правило относительно Accessibility Services.
Какие приложения сохранят доступ к Accessibility API
При активированном AAPM использовать Accessibility Services смогут только приложения, напрямую связанные с обеспечением доступности и корректно помеченные в системе (флаг isAccessibilityTool="true"). К ним относятся:
— скринридеры и голосовые помощники для людей с нарушениями зрения;
— средства ввода на основе переключателей (switch access) для пользователей с ограниченной подвижностью;
— решения для голосового ввода и управления устройством;
— программы для работы со шрифтом Брайля и специализированные средства доступности.
Такие приложения продолжат функционировать без ограничений, даже при включенном AAPM, поскольку они критически важны для части пользователей и несут очевидную социальную значимость.
Какие приложения потеряют привилегии и что изменится
Все прочие категории программ — антивирусы, инструменты автоматизации, менеджеры паролей, ассистенты, средства мониторинга, лончеры и утилиты-надстройки — под новые критерии не попадают. Даже если они ранее использовали Accessibility Services для своих функций, при активации AAPM их разрешения будут автоматически отозваны.
Важно, что повторно выдать доступ к Accessibility Services в режиме AAPM будет нельзя, пока режим повышенной защиты активен. Это радикально снижает вероятность того, что вредоносное или скомпрометированное приложение сможет злоупотребить этим мощным API, даже если пользователю навязали установку под видом легитимного софта.
Новый механизм доступа к контактам в Android 17
Второе важное изменение в Android 17 касается управления доступом к контактам. Традиционно приложения получали либо полный доступ ко всей адресной книге, либо не получали его вовсе. Такой «двухпозиционный» подход создавал избыточные риски, особенно для мессенджеров, социальных сетей и маркетинговых приложений.
Теперь Android 17 предлагает более гранулярную модель разрешений:
— разработчики смогут запрашивать доступ только к отдельным полям контактов, например, к номерам телефонов или адресам электронной почты, без получения дополнительных данных;
— пользователи получат возможность выбирать, какие именно контакты будут доступны приложению, а не открывать доступ ко всему списку сразу.
Google подчеркивает, что приложение будет получать только те данные, которые явно выбрал пользователь. При этом разработчикам не придется реализовывать собственный интерфейс выбора контактов — системный диалог уже включает поиск, переключение профилей и мультивыбор, что упрощает внедрение и снижает риск ошибок конфигурации безопасности.
Влияние на пользователей, разработчиков и компании
Для рядовых пользователей новые механизмы Android 17 означают снижение рисков кражи учетных данных, адресных книг и конфиденциальной информации, даже в случае установки потенциально опасного приложения. Для организаций это дополнительный аргумент в пользу использования современных версий Android в корпоративной среде и перевода сотрудников на устройства с поддержкой AAPM.
Разработчикам стоит заранее адаптироваться к изменениям: проверить, действительно ли их приложения должны использовать Accessibility Services, корректно ли они помечены как инструменты доступности (если это оправдано), а также пересмотреть логику работы с контактами с учетом новых диалогов и более узких разрешений.
Пользователям и ИТ-подразделениям можно рекомендовать: активировать Android Advanced Protection Mode для учетных записей и устройств с повышенными рисками, регулярно пересматривать выданные приложениям разрешения, устанавливать ПО только из доверенных источников, а также обучать сотрудников базовой кибергигиене на мобильных платформах.
Ужесточение правил вокруг Accessibility Services и внедрение более детального контроля доступа к контактам в Android 17 демонстрируют устойчивый тренд: мобильная экосистема Android постепенно смещается от «удобства любой ценой» к модели, где безопасность и конфиденциальность по умолчанию становятся стандартом. Следить за развитием этих функций в новых бета-версиях Android 17, а затем оперативно обновлять устройства после выхода стабильного релиза — один из самых эффективных шагов для снижения мобильных киберрисков сегодня.
