Android 17 Beta 2 membawa peningkatan keamanan yang langsung menyasar salah satu celah paling sering dipakai aplikasi berbahaya di Android. Fitur Advanced Protection kini dapat membatasi aplikasi agar tidak memperoleh izin akses ke AccessibilityService API pada perangkat Pixel yang kompatibel.
Perubahan ini penting karena aksesibilitas kerap disalahgunakan untuk memantau layar, menekan tombol, membaca teks, hingga membantu aksi penipuan digital. Dengan pembatasan baru ini, Google memperketat proteksi terutama bagi pengguna yang mengaktifkan mode keamanan tingkat tinggi.
Advanced Protection Kini Lebih Agresif
Laporan awal soal fitur ini pertama kali disorot Android Authority. Berdasarkan temuan tersebut, Android 17 Beta 2 menambahkan lapisan baru pada Advanced Protection yang secara khusus memblokir aplikasi tertentu dari izin aksesibilitas.
Sistem ini tidak aktif untuk semua pengguna secara otomatis. Pembatasan hanya berlaku ketika Advanced Protection telah dinyalakan di perangkat.
Jika mode itu aktif, aplikasi yang mengandalkan perintah Android Accessibility tetapi tidak memenuhi syarat akan kehilangan fungsinya. Dalam praktiknya, aplikasi seperti itu tidak dapat berjalan normal karena akses ke API penting dibatasi oleh sistem.
Apa yang Dibatasi Google
AccessibilityService API pada Android dirancang untuk membantu pengguna dengan kebutuhan aksesibilitas. API ini memungkinkan aplikasi membaca elemen layar dan membantu interaksi perangkat dengan cara yang lebih mudah.
Namun, kemampuan tersebut juga membuatnya sensitif dari sisi keamanan. Banyak malware Android diketahui menyalahgunakan izin aksesibilitas untuk mengambil alih navigasi, mencegat input, atau mempermudah pencurian data.
Google tampaknya ingin menutup ruang eksploitasi itu. Lewat Android 17 Beta 2, aplikasi yang bukan alat aksesibilitas resmi tidak bisa lagi memperoleh izin tersebut saat Advanced Protection aktif.
Aplikasi Aksesibilitas Resmi Tetap Dikecualikan
Pembatasan baru ini bukan larangan menyeluruh. Google tetap memberi pengecualian kepada aplikasi yang benar-benar ditujukan sebagai alat bantu aksesibilitas, selama pengembang memberikan deklarasi yang benar dan valid sebagai “accessibility tools”.
Artinya, fokus kebijakan ini adalah memisahkan aplikasi bantuan yang sah dari aplikasi umum yang mencoba memakai izin aksesibilitas untuk fungsi lain. Pendekatan itu menjaga keseimbangan antara keamanan dan akses bagi pengguna yang membutuhkan fitur bantuan khusus.
Jika sebuah aplikasi tidak memenuhi mandat tersebut, sistem akan mencegahnya menerima izin aksesibilitas. Bahkan jika izin itu sudah pernah diberikan sebelum pembaruan, Android 17 Beta 2 disebut dapat mencabutnya secara otomatis.
Bagaimana Notifikasi Pembatasannya Muncul
Tangkapan layar yang dibagikan Android Authority menunjukkan adanya prompt pengungkapan saat pengguna mencoba memberi izin aksesibilitas ke aplikasi yang tidak terverifikasi. Prompt itu menjelaskan bahwa akses ke AccessibilityService API dibatasi untuk aplikasi tersebut.
Pengguna juga tidak bisa memaksa izin itu tetap aktif selama Advanced Protection masih menyala. Satu-satunya cara untuk melanjutkan pemberian izin adalah menonaktifkan Advanced Protection secara manual.
Mekanisme ini menunjukkan perubahan arah kebijakan Android. Sistem kini tidak hanya memperingatkan, tetapi juga menahan akses secara aktif pada skenario yang dinilai berisiko.
Dampaknya bagi Pengguna dan Pengembang
Bagi pengguna umum, perubahan ini berpotensi mengurangi risiko pemasangan aplikasi berbahaya yang menyamar sebagai alat produktivitas, pembersih sistem, atau utilitas lain. Banyak aplikasi seperti itu meminta izin aksesibilitas dengan alasan membantu otomatisasi, padahal izin tersebut bisa membuka akses sangat luas ke perangkat.
Bagi pengembang, aturan baru ini berarti deklarasi fungsi aplikasi harus lebih jelas. Aplikasi yang memang dibuat untuk aksesibilitas perlu memenuhi klasifikasi resmi agar tidak ikut diblokir oleh kebijakan baru di Advanced Protection.
Berikut dampak utamanya:
- Pengguna lebih terlindungi dari aplikasi yang menyalahgunakan izin aksesibilitas.
- Aplikasi non-resmi akan lebih sulit meminta akses sensitif.
- Izin lama dapat dicabut otomatis setelah pembaruan sistem.
- Pengembang alat bantu aksesibilitas harus memastikan deklarasi aplikasinya valid.
Sejalan dengan Strategi Keamanan Android
Langkah ini konsisten dengan arah besar Google untuk membatasi instalasi aplikasi yang tidak diinginkan dan berbahaya di Android. Dalam beberapa tahun terakhir, Google terus menambah perlindungan lewat Play Protect, pembatasan sideloading pada kondisi tertentu, dan peringatan izin yang makin ketat.
Pembatasan pada fitur aksesibilitas menjadi masuk akal karena API ini termasuk salah satu target favorit penyerang. Ketika sebuah aplikasi bisa membaca layar dan membantu mengendalikan perangkat, potensi kebocoran data dan penyalahgunaan akun ikut meningkat.
Meski begitu, ada catatan penting dari artikel referensi. Pada saat pengujian, fitur prompt pembatasan tersebut disebut belum muncul pada Pixel 9 Pro XL yang menjalankan Android 17 Beta 2 dengan build CP21.260202.011.
Hal itu menunjukkan peluncuran fitur masih bisa berlangsung bertahap atau berbeda antarbuild. Namun arah kebijakannya sudah jelas, yaitu menjadikan Advanced Protection bukan sekadar mode keamanan tambahan, melainkan pagar aktif yang membatasi izin berisiko tinggi sebelum disalahgunakan aplikasi jahat.