Google 于 2026 年 2 月底至 3 月初 推送的 Android 17 Beta 2 中,正式引入了一项争议性极高的安全措施。这项更新针对长期被恶意软件利用、但也被大量“核心用家”深爱的 Accessibility Services (无障碍服务) API 进行了前所未有的严格限制。
1. 核心变革:当“进阶保护模式”开启时…
在 Android 17 中,Google 强化了 Advanced Protection Mode (进阶保护模式)。当此模式开启后,系统会执行以下动作:
- 封锁非纯软件:任何没有在元数据 (Metadata) 中明确宣告自己为“纯无障碍工具(如萤幕阅读器 TalkBack)”的 App,将被禁止存取 Accessibility API。
- 自动撤销权限:如果一个非纯无障碍 App(例如自动化工具、第三方 Launcher、侧边栏工具)先前已获得权限,系统会在开启模式后自动收回该权限。
- 判定标准:App 必须在其配置中将
isAccessibilityTool属性设为true。但 Google 警告,若非身障辅助用途却虚假宣告,该 App 将面临从 Play Store 下架的风险。
2. 哪些热门应用程式受影响?
这项变动对 Android 的“发烧友生态”打击巨大。许多依赖此 API 实现进阶功能的应用将无法在保护模式下运作:
- 自动化软件:如 Tasker、MacroDroid(用于自动点击、自动填表)。
- 接口增强工具:如 dynamicSpot(仿灵动岛)、第三方手势导航 App。
- 第三方桌面 (Launchers):部分需要读取萤幕内容以提供搜寻或自订功能的 Launcher。
- 密码管理器:部分旧版密码管理器若未转向使用最新的 Autofill API,也可能受阻。
3. Google 为何要“痛下杀手”?
虽然这对 Power Users 很不方便,但从安全角度来看,这是为了堵住最大的漏洞:
- 防止 OTP 劫持:恶意软件常利用无障碍服务来“读取萤幕内容”,借此偷取银行短信验证码。
- 防止自动安装:骇客曾利用此权限在背景偷偷点击“确认安装”,在用户不知情下植入木马。
- 减少侧载风险:Android 17 同时也针对“侧载 (Sideloading)”App 增加了更多警告,确保这些拥有强大权限的 App 来源可靠。
4. Android 17 Beta 2 其他值得注意的更新
除了无障碍权限,Beta 2 还带来了几项新功能:
- 全域气泡化 (App Bubbles):长按任何 App 图标,都可以将其变成类似 Facebook Messenger 的浮动气泡,实现真正的强大多工。
- 跨装置接力 (Handoff):类似 Apple 的功能,让你在手机上写到一半的内容,可以瞬间转移到平板上继续。
- USB4/Thunderbolt 安全保护:限制外部装置直接存取系统内存 (DMA),防止硬件端的入侵。
一直以来不少自动化工具都是透过无障碍权限去运作,而过往 Android 系统亦曾试整顿这个做法,毕竟它跟无障碍权限的原意有所违背,而过往整顿还是让这些自动化工具仍可生存下来。来到今次 Android 17 的这项改动标志着系统正朝着“封闭式安全”靠拢,会否让这些自动化工具空间进一步收窄呢?
