Gebruikers kunnen vanaf Android 13 geen onbekende apps meer sideloaden als deze gebruikmaken van de Android Accessibility-api, zo ontdekt Esper. Alleen applicaties die via vertrouwde appwinkels als de Google Play Store en F-Droid gesideload worden, kunnen gewoon op deze manier geïnstalleerd worden. Zelf verkregen apk's die niet via dergelijke appwinkels worden gesideload, worden door Android 13 beperkt in de toegang tot de smartphone.
Het probleem met de Android Accessibility-api is dat kwaadwillende ontwikkelaars via de toegankelijkheidsfunctie praktisch totale controle over een toestel kunnen krijgen. De api is bedoeld voor ontwikkelaars van apps die hun product ook voor bijvoorbeeld slechtzienden of doven toegankelijk willen houden.
Gebruikers moeten toestemming aan een dergelijke app geven voordat deze toegang krijgt tot allerlei functies. Wanneer een niet vertrouwde applicatie geïnstalleerd wordt die gebruik wil maken van de toegankelijkheidsfunctie, krijgen gebruikers niet de optie om toestemming te geven. De betreffende instelling is dan grijs gemaakt. Bij het aanklikken van de instelling krijgt de gebruiker de volgende boodschap te zien: "Voor uw veiligheid is deze instelling momenteel niet beschikbaar."
De Accessibility-api is een achtergrondservice met een verreikende toegang binnen een Android-smartphone. De api kan bijvoorbeeld aflezen wat er op het scherm gebeurt of alternatieve input doorgeven aan een app. Niet geheel verrassend kunnen deze functionaliteiten ook voor kwade doeleinden gebruikt worden, hetgeen Google via deze weg probeert te voorkomen.
Bron: Esper
