Android 17 Blokir Aplikasi Non-Aksesibilitas dari API untuk Cegah Malware

Android 17 memperkenalkan fitur keamanan baru yang membatasi akses API aksesibilitas hanya untuk aplikasi yang benar-benar berfungsi sebagai alat aksesibilitas. Langkah ini merupakan bagian dari mode Perlindungan Lanjutan Android (AAPM), yang bertujuan mencegah penyalahgunaan API oleh aplikasi berbahaya dan memperkecil permukaan serangan terhadap perangkat Android.

Pembatasan API Aksesibilitas pada Android 17

Google mengimplementasikan pembatasan ini dalam versi Android 17 Beta 2, yang pertama kali dilaporkan oleh Android Authority. Fitur ini menjadi kelanjutan dari mode Perlindungan Lanjutan yang diperkenalkan pada Android 16 tahun lalu. Saat AAPM diaktifkan, perangkat memasuki tingkat keamanan tinggi untuk melindungi dari serangan siber canggih, mirip dengan Lockdown Mode yang dimiliki Apple.

Mode ini memprioritaskan keamanan dengan mengorbankan beberapa fungsi dan kenyamanan, sehingga mampu mengurangi risiko serangan dengan membatasi kemampuan aplikasi berbahaya. Beberapa langkah utama dalam mode ini meliputi:

• Memblokir instalasi aplikasi dari sumber yang tidak dikenal
• Membatasi sinyal data USB
• Wajib melakukan pemindaian dengan Google Play Protect

Google menjelaskan bahwa pengembang aplikasi dapat menggunakan AdvancedProtectionManager API untuk mendeteksi status mode ini sehingga aplikasi bisa menyesuaikan fitur keamanan secara otomatis atau membatasi fungsi yang berisiko tinggi ketika pengguna memilih untuk mengaktifkan AAPM.

Aplikasi yang Diperbolehkan dan yang Diblokir

Pembatasan terbaru ini menargetkan aplikasi yang bukan alat aksesibilitas agar tidak dapat menggunakan API layanan aksesibilitas di Android. Hanya aplikasi yang memiliki atribut isAccessibilityTool="true" yang diizinkan mengakses API ini. Contoh aplikasi yang dianggap alat aksesibilitas oleh Google adalah:

• Pembaca layar (screen readers)
• Sistem input berbasis switch
• Alat input berbasis suara
• Program akses Braille

Sementara aplikasi seperti antivirus, alat otomasi, asisten digital, aplikasi pemantauan, pembersih sistem, pengelola kata sandi, dan peluncur aplikasi tidak termasuk kategori ini dan oleh karenanya tidak akan diizinkan mengakses API tersebut dalam mode AAPM.

Alasan Pembatasan dan Dampaknya

Meskipun AccessibilityService memiliki fungsi penting membantu pengguna berkebutuhan khusus menggunakan perangkat Android, API ini telah disalahgunakan oleh aktor jahat untuk mencuri data sensitif dari perangkat yang terinfeksi. Dengan pembaruan ini, aplikasi non-aksesibilitas yang sebelumnya memiliki izin akses akan kehilangan hak tersebut secara otomatis saat AAPM aktif. Selain itu, pengguna tidak dapat memberikan izin akses API ini kepada aplikasi lain selama mode tersebut diaktifkan.

Fitur Baru Lain di Android 17

Selain pembatasan akses API, Android 17 juga menghadirkan fitur pemilih kontak baru yang memungkinkan pengembang aplikasi menentukan data kontak mana yang ingin diakses, seperti nomor telepon atau alamat email, atau memberikan pilihan kepada pengguna untuk memilih kontak tertentu melalui aplikasi pihak ketiga.

Menurut Google, fitur ini memberikan akses baca yang lebih terperinci dan terkontrol, sekaligus menjaga pengalaman pengguna tetap konsisten dengan dukungan pencarian bawaan, pergantian profil, dan kemampuan memilih banyak kontak tanpa perlu pengembang membangun antarmuka pengguna baru.

Analisis Redaksi

Menurut pandangan redaksi, langkah Google membatasi akses API layanan aksesibilitas hanya untuk aplikasi resmi aksesibilitas pada Android 17 merupakan langkah strategis yang sangat penting dalam upaya memperkuat keamanan perangkat Android. Selama ini, API ini menjadi celah favorit penyebar malware untuk melakukan pencurian data dan aktivitas jahat lainnya yang sulit dideteksi.

Dengan membatasi aplikasi yang bisa mengakses API ini, Google tidak hanya memperkecil permukaan serangan tapi juga memaksa pengembang aplikasi untuk lebih transparan dan bertanggung jawab dalam penggunaan fitur aksesibilitas. Pengguna yang mengaktifkan mode Perlindungan Lanjutan akan mendapatkan perlindungan ekstra yang signifikan, meskipun dengan konsekuensi terbatasnya beberapa fungsi yang mungkin sebelumnya tersedia.

Ke depannya, kita perlu mengamati bagaimana pengembang aplikasi yang selama ini memanfaatkan API ini akan menyesuaikan diri dan apakah Google akan memperluas pembatasan serupa ke area lain untuk menjaga ekosistem Android tetap aman tanpa mengorbankan aksesibilitas bagi pengguna berkebutuhan khusus.

Dengan terus mengikuti perkembangan Android 17 dan fitur keamanan barunya, pengguna bisa lebih yakin bahwa perangkat mereka terlindungi dari ancaman malware yang semakin canggih.