Google は Android デバイスのセキュリティを強化するために様々な取り組みを行っていますが、その一つである「高度な保護機能」において、「ユーザー補助(AccessibilityService API)」を利用している一部のアプリを強制的に無効化するテストを行っていることがわかりました。
今回、実際に Android Canary バージョン(ビルド 2602)を搭載した Pixel 9a の実機でこの挙動を確認することができました。
高度な保護機能による新たな制限
Android 16 から導入が進んでいる「高度な保護機能」は、外部からの攻撃や有害なアプリからデバイスを守るための強力なセキュリティ機能です。
これまでは主に USB 経由のデータ転送の制限や Google Play プロテクトの強化などが中心でしたが、開発中のバージョンでは「ユーザー補助」権限への制限が追加されています。
Android の「ユーザー補助」機能は、本来は視覚や身体に障がいを持つユーザーがデバイスを操作しやすくするための機能です。
しかし、この機能は画面の内容を読み取ったり、ユーザーの代わりにタップ操作を行ったりできる強力な権限を持つため、これを利用して便利な自動化ツールや UI カスタマイズを実現しているアプリも数多く存在します。
今回導入された変更では、この「本来の支援ツール」ではないアプリがユーザー補助権限を使用することをブロックするようになります。
制限の対象となるアプリ、ならないアプリ
実際に Android Canary のデバイスで高度な保護機能モードをオンにすると、通常の状態であれば許可できる「Dynamic Island」風の通知アプリや自動クリッカー系のアプリなどが、設定画面でグレーアウト表示になります。
グレーアウトされた項目をタップすると、「高度な保護機能により制限されています」というメッセージが表示され、機能をオンにできなくなります。
また、すでに権限を許可して利用しているアプリであっても、高度な保護機能を有効にすると権限がなくなり、機能しなくなります。
一方で、この制限はすべてのユーザー補助アプリ一律に適用されるわけではなく、アプリが「ユーザー補助ツール」として適切に分類されているかどうかで判断しています。
- 制限されないアプリ:
- TalkBack などのスクリーンリーダー
- スイッチ アクセスなどの入力支援ツール
- その他、障がい者支援を目的とした正規ツール
- 制限されるアプリ:
- ボタン割り当て変更アプリ
- 通知バーや UI のカスタマイズアプリ
- タスク自動化ツール
- 一部のウイルス対策アプリやクリーナーアプリ
Google としては、本来の目的外で強力な権限を使用しているアプリを「セキュリティリスク」と見なし、「高度な保護機能」の対象としたようです。
まとめ
今回の変更は現在 Android Canary でテストされている段階であり、今年 6 月に展開が予定される Android 17 以降で導入される可能性があります。
「高度な保護機能」はすべてのユーザーが使うものではありませんが、セキュリティのリスクを抑えたいと考えているユーザーには推奨される設定の一つです。
そのため、これをオンにしてツールを使っているユーザーには影響が出る可能性がありますが、そもそもこのようなカスタマイズや自動化ツールを使っていないというユーザーであれば、むしろ安全性を高めるためにも「高度な保護機能」を有効にしておくことをおすすめします。
