Pada Android 17, Google memperkenalkan fitur keamanan baru dalam Advanced Protection Mode (AAPM) yang mencegah aplikasi tanpa fungsi aksesibilitas menggunakan Accessibility API. Informasi ini pertama kali dilaporkan oleh Android Authority dan telah muncul pada Android 17 Beta 2. Tujuan utama perubahan ini adalah untuk mengurangi risiko aplikasi berbahaya yang memanfaatkan layanan tersebut untuk memantau aktivitas pengguna, mencuri data, atau mengambil alih kontrol perangkat Secara umum, AccessibilityService API dirancang agar aplikasi dapat berinteraksi lebih dalam dengan sistem Android. Fungsinya adalah membantu pengguna disabilitas agar lebih mudah mengoperasikan perangkat, misalnya untuk navigasi atau kontrol sistem. Aplikasi yang benar-benar dibuat sebagai alat aksesibilitas dapat menyatakan atribut isAccessibilityTool, sehingga memperoleh pengecualian dari beberapa aturan transparansi tertentu. Meski bermanfaat, akses yang luas ini juga pernah disalahgunakan oleh malware. Dalam beberapa kasus, aplikasi berbahaya menggunakan API tersebut untuk membaca tampilan layar, merekam penekanan tombol, melakukan klik otomatis, memberikan izin pada dirinya sendiri, hingga mencuri informasi sensitif seperti kredensial perbankan. Karena dapat mengendalikan antarmuka perangkat, fitur ini juga pernah dimanfaatkan untuk melakukan penipuan, memasang malware tambahan, serta melewati peringatan keamanan.
Sebagai langkah pencegahan, Android 17 menambahkan sejumlah pengaturan keamanan yang lebih ketat. Di antaranya adalah memblokir pemasangan aplikasi dari sumber yang tidak dikenal, membatasi transfer data melalui USB, serta mewajibkan pemindaian oleh Google Play Protect. Selain itu, penggunaan Accessibility Services API kini dibatasi hanya untuk aplikasi aksesibilitas yang telah diverifikasi dan ditandai dengan atribut isAccessibilityTool=”true”. Pengembang juga dapat memanfaatkan AdvancedProtectionManager API untuk mengetahui apakah mode perlindungan ini aktif, sehingga aplikasi dapat menyesuaikan pengaturan keamanan atau membatasi fitur berisiko tinggi. Google menjelaskan bahwa Advanced Protection Mode merupakan fitur opsional yang dapat diaktifkan pengguna kapan saja melalui satu pengaturan konfigurasi. Saat diaktifkan, mode ini secara otomatis menerapkan berbagai kebijakan keamanan, seperti menonaktifkan sideloading aplikasi dari sumber tidak dikenal, membatasi koneksi data USB, dan mewajibkan pemindaian keamanan oleh Google Play Protect. Langkah-langkah tersebut bertujuan untuk mengurangi kemungkinan serangan pada perangkat. Menurut Google, hanya beberapa jenis aplikasi yang benar-benar dikategorikan sebagai alat aksesibilitas, seperti screen reader, sistem input berbasis sakelar, alat input suara, serta aplikasi akses Braille. Sementara itu, aplikasi lain seperti antivirus, alat otomatisasi, asisten digital, pembersih sistem, pengelola kata sandi, maupun launcher tidak termasuk dalam kategori tersebut.
Selain peningkatan keamanan, Android 17 juga menghadirkan fitur pemilih kontak (contacts picker) baru. Fitur ini memungkinkan aplikasi hanya meminta akses pada data kontak tertentu, misalnya nomor telepon atau alamat email, atau memungkinkan pengguna memilih kontak tertentu yang ingin dibagikan ke aplikasi pihak ketiga. Dengan pendekatan ini, privasi pengguna menjadi lebih terjaga karena aplikasi tidak lagi membutuhkan akses ke seluruh daftar kontak. Google menjelaskan bahwa Android Contact Picker adalah antarmuka standar yang tersedia pada perangkat dengan Android 17 atau lebih baru. Fitur ini menjadi alternatif yang lebih aman dibandingkan izin READ_CONTACTS, yang sebelumnya memberikan akses penuh ke buku alamat pengguna. Melalui mekanisme ini, aplikasi cukup menentukan jenis data yang dibutuhkan, sementara pengguna memilih kontak yang akan dibagikan. Selain meningkatkan privasi, fitur ini juga menyediakan fungsi pencarian, pergantian profil, serta pemilihan beberapa kontak sekaligus tanpa perlu pengembang membuat antarmuka sendiri.
Sumber: https://securityaffairs.com/
