Android 17 заблокировал Accessibility API только для приложений специальных возможностей

Google в Android 17 Beta 2 закрыла доступ к AccessibilityService API для приложений, не являющихся средствами доступности. Ограничение действует внутри Advanced Protection Mode (AAPM), режима повышенной защиты для пользователей с высоким уровнем риска. Именно через AccessibilityService банковские трояны Anatsa, Copybara и PixPirate перехватывают учётные данные и совершают переводы без ведома владельца.

AAPM появился в Android 16 как аналог Apple Lockdown Mode (режим блокировки). При включении блокируется установка ПО из неизвестных источников, ограничивается передача данных через USB и принудительно активируется Google Play Protect. Функция рассчитана на журналистов, активистов и госслужащих.

В Android 17 Beta 2 AAPM получил новое правило. Система проверяет метаданные сервиса доступности на наличие флага isAccessibilityTool="true". Если флаг отсутствует, приложение лишается доступа к API. Ранее выданные разрешения отзываются автоматически. Пользователь видит сообщение «Restricted by Advanced Protection Program» и не может повторно выдать разрешение, не отключив AAPM целиком.

Google относит к «средствам доступности» четыре категории. Программы чтения с экрана, системы ввода через переключатели, голосовой ввод и средства Брайля. Всё остальное под определение не попадает.

Антивирусы, средства автоматизации (Tasker, MacroDroid), диспетчеры паролей и утилиты вроде dynamicSpot при активном AAPM теряют работоспособность.

AccessibilityService годами оставался самым злоупотребляемым API в экосистеме Android. Троян Anatsa (он же TeaBot) через этот интерфейс накладывает фишинговые окна поверх банковских приложений и перехватывает коды 2FA. Copybara получает полный удалённый контроль над устройством. В марте 2026 года шесть семейств вредоносных программ, атакующих бразильскую платёжную систему Pix, использовали именно AccessibilityService для автоматических переводов. Android 17 впервые блокирует этот канал на уровне ОС, а не рекомендацией разработчикам.

— Артем Сафонов, Аналитик угроз в AnonHaven.

Google обещала навести порядок с Accessibility API ещё в 2017 году. Компания пригрозила удалением программ из Play Store за злоупотребления. Обещание не было выполнено. В 2021 году появилась Permissions Declaration Form, обязательная для программ с AccessibilityService. В Android 16 появился флаг accessibilityDataSensitive, позволяющий разработчикам скрывать содержимое защищаемых элементов интерфейса от сторонних сервисов доступности. Android 17 пошёл дальше, запретив сам доступ к API.

Тестирование на Pixel 9a подтвердило работу ограничения. Приложение dynamicSpot (эмуляция Dynamic Island от Apple) при включённом AAPM не получило разрешений на доступность и потеряло работоспособность.

Разработчики могут подключиться к этой функции через AdvancedProtectionManager API для определения статуса режима, что позволяет приложениям автоматически переходить в усиленный режим безопасности или ограничивать функции повышенного риска.

— Google, документация Android 17

Разработчикам средств для людей с инвалидностью нужно указать isAccessibilityTool="true" в метаданных сервиса. Целевые категории необходимо описать в карточке Play Store. Остальным Google рекомендует переход на специализированные API.

Для пользователей Android, не включающих AAPM, ничего не меняется. Ограничение затрагивает только тех, кто сознательно активирует режим повышенной защиты. Android 17 получил и новое средство выбора контактов, позволяющее запрашивать доступ к конкретным полям контактной книги (телефон, email), а не ко всему списку. С выходом стабильной версии Android 17 ограничение Accessibility API почти наверняка станет частью финального выпуска.