paroquiadoamial.pt

Android 17: novo modo de proteção limita o AccessibilityService nas apps

Pessoa a segurar telemóvel com ecrã de modo de proteção e cadeado aberto, em ambiente de trabalho com portátil e auriculares.

Com a próxima versão do Android, a Google endurece de forma clara a sua estratégia de segurança. O novo modo de proteção pretende blindar melhor quem usa o sistema contra ataques, mas, para isso, interfere profundamente no modo como muitas apps funcionam. As mais afetadas tendem a ser as que personalizam o sistema, automatizam tarefas ou colocam elementos por cima de outras aplicações.

O que está por trás do novo modo de proteção no Android 17

O Android 16 já tinha introduzido um chamado modo de proteção avançado, pensado para reforçar a defesa dos smartphones contra ameaças. No Android 17, porém, a abordagem torna-se muito mais agressiva. O que se vê na segunda beta é um ataque direto a uma zona que, há anos, vive numa espécie de “cinzento” - os serviços de acessibilidade.

Estes serviços existem, em primeiro lugar, para apoiar pessoas com limitações: leitores de ecrã, saída de voz, controlos alternativos e outras ajudas de interação. Para isso, o Android disponibiliza uma interface chamada AccessibilityService. E é precisamente esta interface que passa agora para o centro da polémica.

O novo modo de proteção no Android 17 impede por completo que apps sem classificação oficial como acessibilidade acedam ao AccessibilityService.

Quando alguém ativa o modo de proteção avançado, o Android aplica a regra sem meias-medidas: muitas apps ficam imediatamente impedidas de usar esta interface - e permissões já concedidas deixam de valer, sendo retiradas automaticamente.

Porque é que o AccessibilityService é tão poderoso - e tão delicado

O AccessibilityService funciona, na prática, como uma chave-mestra dentro do Android. Uma app com este acesso pode:

  • ler todo o conteúdo apresentado no ecrã;
  • simular toques e gestos de deslize;
  • interagir com outras apps sem que estas o “esperem”;
  • executar ações em segundo plano que, de outra forma, seriam reservadas ao próprio sistema.

É exatamente por isso que a interface é tão atrativa para quem desenvolve ferramentas de automação e personalização. Em vez de pedir permissões profundas e específicas para cada função (que o Android tende a limitar), essas apps recorrem às permissões muito abrangentes associadas à acessibilidade.

Ao mesmo tempo, esta capacidade faz do AccessibilityService um instrumento perfeito para abuso. Uma app maliciosa pode ler palavras-passe, realizar cliques em apps de banca ou apresentar interfaces falsas. Este método é utilizado há anos por cibercriminosos - por exemplo, em trojans bancários.

Android 17 trava a fundo

Com a segunda beta do Android 17, a Google dá um passo há muito pedido por investigadores de segurança, mas temido por muitos utilizadores avançados: no modo de proteção avançado, só apps declaradas oficialmente como ferramentas de acessibilidade podem aceder ao AccessibilityService.

Na prática, isto significa:

  • O modo de proteção verifica se a app está classificada como acessibilidade.
  • Se essa classificação não existir, o acesso ao AccessibilityService é recusado.
  • Permissões já atribuídas a apps “normais” são revogadas automaticamente, sem pedido de confirmação.

Para quem desenvolve apps, a consequência é clara: será necessário identificar a aplicação de forma rigorosa como ferramenta de acessibilidade e cumprir requisitos apertados. Para utilizadoras e utilizadores, isto pode traduzir-se numa realidade simples: algumas ferramentas habituais deixam de funcionar quando o modo está ativo.

Que apps ficam mais pressionadas

O impacto recai sobre várias aplicações muito populares entre fãs do Android. Entre os exemplos estão:

  • apps que automatizam gestos ou encurtam rotinas repetitivas;
  • extensões de launcher que alteram profundamente o comportamento do ecrã inicial;
  • overlays que mostram conteúdo por cima de outras apps, como notificações flutuantes;
  • ferramentas que “carregam” em botões automaticamente ou percorrem menus mais depressa.

Neste contexto, surge frequentemente o nome dynamicSpot. Esta app recria em dispositivos Android a “Dynamic Island” do iPhone, mostrando janelas de notificação flutuantes na zona superior do ecrã. Para manter esses overlays de forma fiável por cima de todas as apps, a dynamicSpot precisa do acesso completo via AccessibilityService.

Com o modo de proteção ativado no Android 17, a dynamicSpot perde as permissões necessárias - e a app quase deixa de conseguir oferecer a sua função principal.

E a dynamicSpot é apenas um caso entre muitos. Várias apps de automação, ferramentas de macros, sistemas avançados de notificações e até auxiliares relacionados com acessibilidade (mas sem classificação oficial) entram na linha de fogo assim que o novo modo é ligado.

Mais segurança - ou controlo a mais?

A divisão é evidente: de um lado, está a necessidade de reforçar a segurança. O malware tornou-se mais sofisticado e há muito que explora exatamente estas interfaces. Do outro, está a vontade de muitas pessoas moldarem o smartphone para lá das funções padrão.

Com o Android 17, a Google escolhe claramente reduzir risco. A empresa foca-se mais na maioria de utilizadores que quer simplesmente usar o telefone sem ter de ponderar detalhes técnicos. Ao ativar o modo de proteção avançado, a mensagem, do ponto de vista da Google, é inequívoca: a segurança vem antes da conveniência.

Já os Power Users veem o tema de outra forma. Aceitam deliberadamente um nível de risco mais alto para automatizar, personalizar e experimentar. Para este grupo, o bloqueio parece uma limitação artificial.

O que as pessoas devem ter em conta agora

Para quem tem muitas ferramentas “de sistema” instaladas, vale a pena rever as definições assim que o Android 17 chegar ao dispositivo. Algumas perguntas úteis:

  • Uso apps que automatizam sequências de ações ou fazem cliques por mim?
  • Tenho ferramentas que apresentam conteúdo sobre outras apps?
  • Existe alguma app que tive de ativar nas definições de acessibilidade para funcionar?

Se a resposta for “sim” mais do que uma vez, é bastante provável que essas apps passem a falhar no novo modo de proteção. Quem quiser continuar a usar essas ferramentas poderá optar por manter o modo desligado, ou ativá-lo apenas quando fizer sentido.

O que os programadores podem fazer a seguir

Para quem desenvolve apps, o Android 17 funciona como um aviso claro. Se a aplicação depende do AccessibilityService, passa a ser essencial apresentar uma justificação sólida e uma orientação credível como ferramenta de acessibilidade. A Google tem vindo a verificar estas declarações com cada vez mais rigor.

Respostas sensatas incluem, por exemplo:

  • ajustar funcionalidades para objetivos reais de acessibilidade;
  • remover permissões desnecessárias para reduzir o perfil de risco;
  • recorrer a interfaces alternativas, sempre que existam;
  • explicar com transparência às pessoas por que motivo cada permissão é necessária.

Se uma app usa o AccessibilityService essencialmente por motivos de conveniência, terá de contar com mais atrito com o Android no futuro - ou repensar a abordagem.

O que o Android entende exatamente por “acessibilidade”

O termo pode soar técnico, mas o objetivo é direto: permitir que pessoas com limitações de visão, mobilidade ou audição consigam usar o dispositivo por completo. Exemplos típicos incluem:

  • leitores de ecrã que leem em voz alta tudo o que aparece no ecrã;
  • controlos por voz que substituem a escrita;
  • ferramentas de ampliação para baixa visão;
  • métodos de introdução especiais para pessoas com tremores ou paralisias.

Uma app que apenas apresenta notificações mais “bonitas” ou poupa alguns toques dificilmente se encaixa nesta categoria. É precisamente aqui que o Android 17 passa a impor uma fronteira muito mais rígida.

Como o dia a dia pode mudar com o Android 17

No uso diário, muitas pessoas só vão perceber aos poucos que certas apps deixaram de reagir como antes. Uma notificação já não desaparece sozinha, uma automação deixa de executar, um overlay nem chega a surgir. Quem tiver o novo modo ligado irá, com mais frequência, acabar nas definições para verificar se alguma app foi bloqueada.

Em contrapartida, aumenta o nível de confiança de base: baixa de forma significativa o risco de uma app discreta estar, em segundo plano, a recolher entradas do teclado ou a interferir com sessões bancárias. Para quem vê o smartphone sobretudo como uma ferramenta segura para o quotidiano, isto representa uma melhoria tangível.

Assim, o Android 17 coloca muita gente perante uma escolha consciente: máxima liberdade com mais risco, ou proteção mais apertada com menos margem para “brincadeiras”. Para já, falta um meio-termo confortável - e é precisamente isso que deverá alimentar a discussão na comunidade Android nos próximos meses.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário