而在更久远之前 , 无障碍服务被绿色守护的开发者用来实现批量强停功能 , 也就是这款应用通过后台运行的辅助功能 , 帮助用户模拟点击打开应用详情页 , 然后再一个个点击强行停止 , 但在前台的使用则完全不受影响 。 又或者说 , 早期豌豆荚更是推出过开启“服务”后 , 就能实现“免ROOT自动装”的功能 , 即所谓的静默安装 , 这其实同样也需要用辅助功能来实现模拟点击操作 , 在后台模拟点击“下一步”的行为 。 抑或知名密码管理器Lastpass , 就需要利用辅助功能来帮助用户自动填充表单 , 以免去用户手动填写密码的繁琐 。
没错 , 由于辅助功能在开启后能够模拟用户点击和滑动操作的特点 , 就被许多开发者利用起来 , 去做超过谷歌原先规划的功能 。 不止如此 , 由于开启无障碍服务后 , 将能够监听整个系统的运行 , 会赋予APP完全控制手机的权限 , 几乎可以实现为所欲为 , 以至于几乎所有Android机型在开启这一权限时 , 都需要用户输入账号密码 , 以进行额外的身份认证 。
谷歌与手机厂商对于辅助功能的权限如此看中 , 是因为用户可以用眼睛能看到的文字、获得辅助功能授权的APP都能看到 , 用户能看到通知栏的微信聊天、银行转账信息 , 这些APP其实也可以 。
在去年11月时就有相关网络安全人士曝光了一个名为“SharkBot”的Android木马 , 就是利用Android设备上辅助功能的缺陷 , 来窃取银行和加密货币应用中的资金 。 通过这个木马 , 攻击者可以通过滥用无障碍服务获取诸多敏感信息 , 还可以在受感染的设备上自动填充网银APP中的字段 , 来绕过了这些APP设置的双因素身份验证机制 。
现在的情况就是 , 辅助功能因为需要满足残障人士无障碍使用手机的需求 , 导致谷歌必须给予该功能极高的权限 , 来让应用帮助这些用户 , 但这种极为敏感的权限被滥用的后果极其严重却又无法取消 。 所以最终谷歌方面就只能用严格规范的方式 , 来限制开发者使用这一权限的能力 。
【安卓|谷歌将严控安卓的辅助功能,都怪开发者将它“玩坏”了】而对于普通用户来说 , 如果你并不是“玩机党”或是对手机有所了解 , 我们建议最好还是不要打开无障碍服务为妙 。
- 据上游最新消息称|iphone15将采用药丸形打孔式显示屏设计
- 「元宇宙」这个词|教育元宇宙未来将面临着哪些风险或挑战?
- Java|Redmi新机将至,天玑芯片+120W快充+独立液冷,价格有惊喜!
- 台积电|安卓阵营最强Soc!高通骁龙8 Gen1 Plus命名敲定:台积电4nm工艺
- 【黑马早报】贝壳被曝将裁员称作重生;李宁开7000家店卖咖啡;知网称正在反思,择机公开整改措施
- 京东物流|欧洲再传来利好消息,重罚苹果2400亿,支持鸿蒙系统与安卓竞争
- 5G|台积电再次宣布:一年内“涨价”两次,价格将上调6%!
- 从iPhone进入全面屏时代开始|opporeno8系列将采用四边等宽设计,刷新率120hz
- 卢伟冰操盘的新机RedmiNote11T系列将于本月发布|卢伟冰新机redminote11t系列将于本月发布
- 中兴|联发科的胜利,小米12S Pro将会采用天玑9000处理器