Google 於 2026 年 2 月底至 3 月初 推送的 Android 17 Beta 2 中,正式引入了一項爭議性極高的安全措施。這項更新針對長期被惡意軟體利用、但也被大量「核心用家」深愛的 Accessibility Services (無障礙服務) API 進行了前所未有的嚴格限制。
1. 核心變革:當「進階保護模式」開啟時…
在 Android 17 中,Google 強化了 Advanced Protection Mode (進階保護模式)。當此模式開啟後,系統會執行以下動作:
- 封鎖非純軟體:任何沒有在元數據 (Metadata) 中明確宣告自己為「純無障礙工具(如螢幕閱讀器 TalkBack)」的 App,將被禁止存取 Accessibility API。
- 自動撤銷權限:如果一個非純無障礙 App(例如自動化工具、第三方 Launcher、側邊欄工具)先前已獲得權限,系統會在開啟模式後自動收回該權限。
- 判定標準:App 必須在其配置中將
isAccessibilityTool屬性設為true。但 Google 警告,若非身障輔助用途卻虛假宣告,該 App 將面臨從 Play Store 下架的風險。
2. 哪些熱門應用程式受影響?
這項變動對 Android 的「發燒友生態」打擊巨大。許多依賴此 API 實現進階功能的應用將無法在保護模式下運作:
- 自動化軟體:如 Tasker、MacroDroid(用於自動點擊、自動填表)。
- 介面增強工具:如 dynamicSpot(仿靈動島)、第三方手勢導航 App。
- 第三方桌面 (Launchers):部分需要讀取螢幕內容以提供搜尋或自訂功能的 Launcher。
- 密碼管理器:部分舊版密碼管理器若未轉向使用最新的 Autofill API,也可能受阻。
3. Google 為何要「痛下殺手」?
雖然這對 Power Users 很不方便,但從安全角度來看,這是為了堵住最大的漏洞:
- 防止 OTP 劫持:惡意軟體常利用無障礙服務來「讀取螢幕內容」,藉此偷取銀行簡訊驗證碼。
- 防止自動安裝:駭客曾利用此權限在背景偷偷點擊「確認安裝」,在用戶不知情下植入木馬。
- 減少側載風險:Android 17 同時也針對「側載 (Sideloading)」App 增加了更多警告,確保這些擁有強大權限的 App 來源可靠。
4. Android 17 Beta 2 其他值得注意的更新
除了無障礙權限,Beta 2 還帶來了幾項新功能:
- 全域氣泡化 (App Bubbles):長按任何 App 圖標,都可以將其變成類似 Facebook Messenger 的浮動氣泡,實現真正的強大多工。
- 跨裝置接力 (Handoff):類似 Apple 的功能,讓你在手機上寫到一半的內容,可以瞬間轉移到平板上繼續。
- USB4/Thunderbolt 安全保護:限制外部裝置直接存取系統記憶體 (DMA),防止硬體端的入侵。
一直以來不少自動化工具都是透過無障礙權限去運作,而過往 Android 系統亦曾試整頓這個做法,畢竟它跟無障礙權限的原意有所違背,而過往整頓還是讓這些自動化工具仍可生存下來。來到今次 Android 17 的這項改動標誌著系統正朝著「封閉式安全」靠攏,會否讓這些自動化工具空間進一步收窄呢?
