谷歌正在對Android 13進行更改，以防止側(cè)載應(yīng)用濫用輔助功能 API。受限設(shè)置功能將阻止用戶為惡意應(yīng)用程序啟用輔助功能服務(wù)。識別出此類應(yīng)用后，該應(yīng)用的輔助功能設(shè)置將無法訪問，用戶將看到“受限設(shè)置”對話框，指出該設(shè)置當(dāng)前不可用。但這并不是新功能的全部內(nèi)容。

根據(jù) Mishaal Rahman 的說法，受限設(shè)置功能還將阻止用戶啟用應(yīng)用程序的通知偵聽器。對于不知情的人，Android 的 NotificationListenerService API 允許應(yīng)用程序代表用戶攔截所有通知并與之交互。如果惡意應(yīng)用程序訪問 API，它可以讀取所有傳入通知并訪問敏感信息。Android 13 的受限設(shè)置功能可防止所有使用非基于會話的軟件包安裝程序側(cè)載的應(yīng)用程序的設(shè)置功能。

不知道這是在哪個 Beta 版中添加的，但如果應(yīng)用程序是使用非基于會話的包安裝程序側(cè)載的，Android 13 的新“限制設(shè)置”功能還將阻止用戶啟用應(yīng)用程序的通知偵聽器！pic.twitter.com/bh6Wei0mQp

- 米沙爾·拉赫曼 (@MishaalRahman) 2022 年 7 月 5 日

由于大多數(shù)應(yīng)用商店使用基于會話的包安裝程序，因此此限制不適用于從應(yīng)用商店下載的應(yīng)用。它只會阻止用戶從應(yīng)用商店外部加載的應(yīng)用，例如通過瀏覽器或消息傳遞應(yīng)用。但是，有一種解決方法可以防止該功能阻止對側(cè)載應(yīng)用程序的訪問。

以前的 Beta 會阻止 Accessibility 頁面，當(dāng)前的 Beta 現(xiàn)在也阻止啟用通知偵聽器。通知監(jiān)聽器可以代表用戶攔截所有通知并與之交互，因此它是一個非常敏感和強大的 API。

- 米沙爾·拉赫曼 (@MishaalRahman) 2022 年 7 月 5 日

Rahman 指出，  “可以確認受限設(shè)置對話框，然后重新啟用訪問” 輔助功能設(shè)置。您可以在此博客文章中了解有關(guān)解決方法的更多信息。