Con la Beta 2 di Android 17, Google ha iniziato ad attivare una misura di sicurezza che potrebbe avere un impatto significativo su molte applicazioni Android. La novità riguarda la Advanced Protection Mode, una modalità di protezione avanzata introdotta con Android 16 e pensata per gli utenti che desiderano un livello di sicurezza più elevato contro malware e app potenzialmente pericolose.
In Android 17 questa modalità diventa ancora più restrittiva, andando a intervenire su uno degli strumenti più potenti del sistema operativo: i servizi di accessibilità.
Cosa sono i servizi di accessibilità
Per capire la portata della novità bisogna fare un passo indietro. Android mette a disposizione degli sviluppatori una serie di strumenti chiamati AccessibilityService API, progettati per aiutare le persone con disabilità a utilizzare lo smartphone.
Grazie a queste API, alcune applicazioni possono leggere ciò che appare sullo schermo, interpretare i contenuti e persino eseguire azioni al posto dell’utente. È il caso, per esempio, degli strumenti di lettura vocale o delle interfacce di controllo alternative. Il problema è che queste stesse capacità rendono i servizi di accessibilità estremamente potenti. Un’app con questi permessi può teoricamente osservare tutte le interazioni dell’utente e controllare parte del sistema. Per questo motivo negli anni sono diventati anche un terreno di scontro tra Google e molti sviluppatori.
Perché alcune app li utilizzano
Nel tempo diversi sviluppatori hanno sfruttato i servizi di accessibilità per realizzare funzioni che Android normalmente non permette. Launcher alternativi, strumenti di automazione, app di personalizzazione o utility di monitoraggio hanno spesso utilizzato questa scorciatoia per accedere a informazioni o controlli più profondi del sistema.
Dal punto di vista tecnico si tratta di una soluzione efficace, ma non sempre coerente con lo scopo originale dell’API, che è appunto quello di supportare l’accessibilità. Per Google questo uso “creativo” rappresenta anche un potenziale rischio di sicurezza.
Con la Beta 2 di Android 17 entra in gioco una nuova restrizione legata proprio alla modalità di protezione avanzata. Quando la Advanced Protection Mode è attiva, il sistema impedisce alle app che non sono riconosciute come strumenti di accessibilità di ottenere i permessi relativi. Se un’applicazione aveva già ricevuto questi permessi in precedenza, Android li revoca automaticamente. Inoltre non è possibile concederli di nuovo finché la modalità di protezione rimane attiva. Questo significa che alcune applicazioni potrebbero improvvisamente smettere di funzionare come previsto.
