FEHLER!

Google schränkt mit Android 17 Beta 2 den Zugriff auf die Barrierefreiheits-API ein

Google verstärkt mit Android 17 Beta 2 seine Bemühungen, eine missbräuchliche Nutzung der Barrierefreiheits-API (AccessibilityService-API) einzuschränken. Diese Schnittstelle, die ursprünglich für barrierefreie Zugriffe konzipiert wurde, wurde in jüngerer Vergangenheit zunehmend von schädlichen Apps und Malware instrumentalisiert. Bereits mit Android 16 hatte Google erste Schritte unternommen, indem das erweiterte Sicherheitsprogramm eingeführt wurde, das Entwicklern über ein Flag (accessibilityDataSensitive) die Möglichkeit bot, sensible Daten durch die API zu schützen.

Im Kontext von Android 17 Beta 2 geht Google jedoch einen Schritt weiter. Obwohl Apps weiterhin installiert werden können, die die AccessibilityService-API nutzen, wird deren Aktivierung unter aktiviertem erweitertem Sicherheitsprogramm blockiert. Nutzern wird dann ein Fenster mit der Information „Vom erweiterten Sicherheitsprogramm eingeschränkt“ angezeigt, was indirekt den Sicherheitsaspekt der Maßnahme signalisiert. Um die App dennoch zu verwenden, müssen Nutzer das erweiterte Sicherheitsprogramm deaktivieren, was eine Abwägung zwischen Sicherheit und Funktionsfähigkeit darstellt.

Diese Stringenz ist notwendig, da die AccessibilityService-API häufig von Android-Malware missbraucht wird, um sensible Daten auszuspionieren und an Angreifer weiterzuleiten. Beispiele hierfür sind der Anatsa-Banking-Trojaner und die Copybara-Malware. Diese bösartigen Programme nutzen die API, um beispielsweise Zugangsdaten aus Banking-Apps zu stehlen oder andere vertrauliche Informationen abzufangen. Indem Google den Zugriff auf die API aus sicherheitlichen Gründen einschränkt, soll das Risiko solcher Angriffe minimiert und Nutzer vor unberechtigtem Datenabgriff geschützt werden.

Android 16 QPR3 hatte bereits Beispiele gezeigt, wie Apps wie DynamicSpot, die eine „Dynamic Island“-ähnliche Funktion simulieren, auf die API zugreifen, um Overlays zu implementieren. Android 17 Beta 2 verdeutlicht jedoch den zunehmenden Fokus auf Sicherheit und den verantwortungsvollen Umgang mit sensiblen Daten durch APIs, selbst wenn dies gelegentlich auch zu Kompromissen in der Funktionsvielfalt einzelner Apps führen kann.

Schlagwörter: Google + API + AccessibilityService-API

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 13. März 2026