TL;DR
- Google memperkenalkan pembatasan baru pada aplikasi sideload dengan Android 13.
- Pengguna tidak akan dapat memberikan izin aksesibilitas ke aplikasi ini.
- Idenya adalah untuk menghentikan aplikasi dari sumber yang kurang sah untuk menyalahgunakan API dan menipu pengguna.
Android 13 akan membawa batasan baru pada aplikasi yang di-sideload. Tidak, sideloading tidak akan hilang dari ponsel Android. Google hanya ingin membuatnya lebih aman untuk melakukan sideload aplikasi sehingga aktor jahat tidak dapat menyalahgunakannya dan menyuntikkan malware ke perangkat Anda.
Menurut Mishaal Rahman, Senior Technical Editor at EsperGoogle tidak akan mengizinkan aplikasi yang dipindahkan menggunakan API Aksesibilitas mulai dari Android 13.
Banyak Play Store dan aplikasi pihak ketiga menggunakan Accessibility API untuk menyediakan fitur yang berguna. Misalnya, TalkBack, pembaca layar Google yang disertakan pada perangkat Android, menggunakan API Aksesibilitas untuk membaca konten di layar atas nama mereka yang memiliki masalah penglihatan.
Namun, API juga dapat disalahgunakan karena memberikan aplikasi kontrol penuh atas perangkat Anda. Jika Anda pernah menginstal aplikasi yang menggunakan Accessibility API, Anda akan melihat peringatan yang cepat kepada Anda bahwa aplikasi tersebut akan diberikan kemampuan untuk “melihat dan mengontrol layar” dan “melihat dan melakukan tindakan” atas nama Anda.
Karena sifat kuat dari API Aksesibilitas, Google telah menindak penggunaannya selama bertahun-tahun sekarang. Contoh terbaru adalah ketika perusahaan mengubah kebijakan Play Store untuk membatasi semua aplikasi perekaman panggilan mengakses API. Dalam hal ini, Google mengatakan bahwa “API Aksesibilitas tidak dirancang dan tidak dapat diminta untuk perekaman audio panggilan jarak jauh.” Pengembang memiliki waktu hingga 11 Mei untuk mematuhi kebijakan Google.
Pembatasan Android 13 sedikit berbeda. Mereka tidak menargetkan aplikasi yang diunduh atau dialihkan dari sumber yang sah seperti Google Play Store atau F-Droid. Mereka hanya memengaruhi file APK yang diperoleh pengguna dari sumber yang tidak tepercaya. Itu karena aplikasi dapat menyamar sebagai layanan yang bermaksud baik dan menggunakan Accessibility API untuk mencuri data rahasia pengguna.
Google memberi tahu Esper bahwa Android 13 mungkin memblokir pengguna agar tidak memberikan izin aksesibilitas ke aplikasi yang dipindahkan. Ketika pembatasan diterapkan, layanan akan berwarna abu-abu, dan mengetuknya akan memunculkan prompt yang mengatakan, “untuk keamanan Anda, pengaturan ini saat ini tidak tersedia.” Sistem akan menentukan apakah aplikasi berasal dari app store atau sumber lain selama penginstalan.