次期OSとなるAndroid 17では、アプリが不正または誤解を招く形でアクセシビリティ権限を取得する問題への対策が強化される見込みです。特に、セキュリティ機能「Advanced Protection Mode」において新たな制限が導入され、ユーザーの端末をより安全に保護する仕組みが追加されると報じられています。
Advanced Protection Modeで権限取得を厳格化
このAdvanced Protection Modeは、昨年Android 16で導入されたセキュリティ機能で、盗難対策やネットワーク関連の脅威、悪意あるアプリから端末を守ることを目的としています。特にリスクの高いユーザーやセキュリティを重視するユーザーに向け、ワンタップで複数の保護機能を有効化できる仕組みとして提供されています。
報道によると、最新のベータ版であるAndroid 17 Beta 2では、このモードが有効になっている場合、アクセシビリティ関連として認識されていないアプリは必要な権限を取得できなくなりました。
つまり、該当アプリを利用するためには、ユーザーがAdvanced Protection Modeを無効化する必要があります。これはGoogleがアクセシビリティ権限の悪用を防ぐために導入した措置とみられます。
なお、この制限は現時点ではAndroid 16の最新アップデートには適用されていません。Android 17の正式版は6月頃の配信が見込まれており、そのタイミングでこの仕様が本格導入される可能性があります。
アクセシビリティAPIの悪用対策
Androidではアクセシビリティ機能向けのAPIとしてAccessibilityServiceが提供されています。本来は障がいのあるユーザーが端末やアプリを操作しやすくするための仕組みですが、この権限を利用すると画面の内容を読み取ったり、端末操作の一部を代行したりすることが可能です。
そのため、本来の用途とは異なるアプリがこの権限を取得すると、ユーザーの操作や画面情報を監視するなど、セキュリティ上のリスクが生じる可能性があります。実際、アクセシビリティ機能を装って権限を取得する悪質アプリが問題になるケースもありました。
こうした背景からGoogleは、アクセシビリティ機能に該当しないアプリによる権限取得をより厳しく制限する方針を打ち出したと考えられます。
一部の人気アプリに影響が出る可能性も
ただし、この変更はすべてのケースで問題なく機能するとは限りません。
例えば、通知表示を改良する人気アプリdynamicSpotは、Dynamic Island風の通知表示をAndroid端末で再現するためにアクセシビリティ権限を使用しています。
このアプリは通知を読み取り、画面上部に独自のUIとして表示する仕組みを採用しているため、アクセシビリティ権限が不可欠です。しかしAndroid 17 Beta 2では、Advanced Protection Modeを有効にした状態ではdynamicSpotが動作しないことが確認されています。
このほか、カスタムランチャーの一部機能など、アクセシビリティ権限を利用して便利な機能を提供しているアプリにも影響が及ぶ可能性があります。
正式版までに仕様調整の可能性
今回の変更はセキュリティ強化という点では非常に合理的ですが、実際の利用環境では正当なアプリまで制限してしまう可能性もあります。
そのため、GoogleがAndroid 17の正式リリースまでに例外処理や仕様調整を行うのかどうかが注目されます。
スマートフォンのセキュリティ対策は年々強化されていますが、利便性とのバランスも重要なポイントです。今後のベータ版や正式版でどのような調整が行われるのか、引き続き動向が注目されそうです。
