Пользователи не смогут давать разрешения на доступ приложениям, загруженным не из Google Play Store.
Google повысит защиту от взлома злоумышленников и внедрения вредоносных программ в устройства. Корпорация не позволит загруженным приложениям использовать API специальных возможностей (Accessibility API).
Многие злоумышленники путем обмана заставляют пользователей устанавливать вредоносный APK за пределами официального магазина приложений и получают доступ к устройству. Android 13 не позволит пользователям предоставлять сторонним приложениям доступ к службам специальных возможностей и затруднит взлом телефона.
После появления в диалоговом окне сообщения о том, что службы специальных возможностей для приложения ограничены, пользователь может активировать доступ с помощью пункта меню «Разрешить ограниченные настройки» под информационным экраном приложения в правом верхнем углу. Вредоносное приложение может указать пользователю включить ограниченные настройки и обойти ограничение. Возможно, Google исправит уязвимость до выхода стабильной версии Android 13.
Новое правило влияет и на приложения из Google Play. При загрузке более старой версии приложения Sleep as Android с сайта APK Mirror службы специальных возможностей остаются неактивными. Ограничение не исчезло даже после обновления приложения до последней версии в Play Store. Также важно отметить, что Google ограничила только стороннюю загрузку приложений. Альтернативные приложения F-Droid или Amazon App Store не будут иметь никаких ограничений.
Более того, приложения Google Play Store не могут использовать службы специальных возможностей за исключением случаев, когда приложение предназначено именно для служб специальных возможностей. Кроме того, разработчикам нужно доказать Google, что их приложение безопасно. Тем не менее, корпорация настоятельно не рекомендует использовать службы специальных возможностей в приложениях. Также Google больше не позволяет приложениям для записи звонков использовать службу специальных возможностей.
Источник: securitylab