{"id":41864,"date":"2026-03-13T14:12:10","date_gmt":"2026-03-13T14:12:10","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/41864\/"},"modified":"2026-03-13T14:12:10","modified_gmt":"2026-03-13T14:12:10","slug":"android-17-google-geht-strenger-gegen-missbrauch-von-barrierefreiheits-api-vor","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/41864\/","title":{"rendered":"Android 17: Google geht strenger gegen Missbrauch von Barrierefreiheits-API vor"},"content":{"rendered":"

In der Android 17 Beta 2<\/a> versperrt Google Apps den Zugriff auf eine Schnittstelle, die eigentlich f\u00fcr die Barrierefreiheit bestimmt ist: Ist die Advanced-Protection-Funktion (\u201eErweitertes Sicherheitsprogramm\u201c) aktiviert, um sich und seine Daten besser vor Angriffen zu sch\u00fctzen, werden Launcher, Automatisierungstools oder Anpassungs-Apps gegebenenfalls nutzlos. Google geht schon seit Jahren \u2013 bislang eher halbherzig \u2013 gegen die missbr\u00e4uchliche Nutzung der Schnittstelle vor.<\/p>\n

Weiterlesen nach der Anzeige<\/p>\n

Ein wenig mehr Sicherheit<\/p>\n

Wie das Fachblog Android Authority<\/a> zuerst berichtet, stellt Google das mit Android 16 in das OS eingezogene erweiterte Sicherheitsprogramm<\/a> eine Stufe sch\u00e4rfer. Mit dem Update auf Android 17<\/a> Beta 2 k\u00f6nnen bestimmte Apps, die die BarrierefreiheitsServices-API nutzen, um bestimmte Funktionen zu erm\u00f6glichen, zwar noch installiert werden. Beim Versuch, die AccessibilityService-API zu aktivieren, sto\u00dfen Nutzer aber auf eine Blockade. Ein Fenster mit dem Hinweis \u201eVom erweiterten Sicherheitsprogramm eingeschr\u00e4nkt\u201c erscheint. Von hier aus k\u00f6nnen Nutzer bei Bedarf das erweiterte Sicherheitsprogramm ausschalten, wenn sie die App wichtiger als ihre Sicherheit ansehen.<\/p>\n

Nutzer sollten sich dar\u00fcber bewusst sein, dass diese API auch oft von Android-Malware genutzt wird \u2013 etwa der Anatsa-Banking-Trojaner<\/a> oder die Copybara-Malware<\/a> \u2013, um Zugangsdaten oder andere sensible Informationen aus Android-Apps auszusp\u00e4hen und an kriminelle Drahtzieher auszuleiten. Mit Android 16 hat Google einen optionalen Schutz durch ein Flag integriert<\/a> (etwa accessibilityDataSensitive), den Entwickler einsetzen k\u00f6nnen.<\/p>\n

<\/p>\n

\"Android<\/p>\n

<\/a><\/p>\n

Die Warnung vor dem Zugriff auf AccessibilityServices-API ist nicht neu, unter Android 17 Beta 2 sperrt das System die Aktivierung der API f\u00fcr Apps nun aber, sofern das Erweiterte Sicherheitsprogramm aktiviert ist.<\/p>\n

\n (Bild:\u00a0Andreas Floemer \/ heise medien)\n <\/p>\n

Doch eigentlich dient die AccessibilityService-API laut Googles Supportdokument<\/a> zur Unterst\u00fctzung von Menschen mit Behinderungen dabei. Apps wie Bildschirmleseprogramme, schalterbasierte Eingabesysteme und andere Hilfsmittel nutzen diese API, um Bildschirminhalte vorzulesen oder Aktionen f\u00fcr die Nutzerin oder den Nutzer auszuf\u00fchren. Es gibt auch andere legitime Zwecke f\u00fcr die Nutzung der Accessibility-API, die etwa Passwortmanager wie Bitwarden nutzen, um Eingabefelder in Formularen zu finden. Google setzt f\u00fcr den Einsatz klare Richtlinien, um einen Missbrauch zu vermeiden.<\/p>\n

Erste Warnungen schon 2017<\/p>\n

Weiterlesen nach der Anzeige<\/p>\n

Jedoch kann die Schnittstelle von Entwicklern immer noch missbraucht werden, um bestimmte Funktionen zu realisieren, die von Google in dieser Form nicht vorgesehen sind. Diesen \u201eTrick\u201c haben im Laufe der Jahre zahlreiche Apps f\u00fcr sich genutzt. Dazu z\u00e4hlen etwa Automatisierungstools wie Tasker, Anpassungs-Apps, \u00dcberwachungs-Apps und manche Launcher wie etwa der SmartLauncher<\/a>.<\/p>\n

Lesen Sie auchMehr anzeigenWeniger anzeigen<\/p>\n

Das Kuriose daran: Google drohte schon im Jahr 2017 App-Entwicklern mit dem Rausschmiss<\/a> aus dem Play-Store, sollten sie die API missbr\u00e4uchlich verwenden. Bis heute scheint Google das nicht umgesetzt zu haben. Unter Android-Version 16 QPR3<\/a>, die Google Anfang M\u00e4rz f\u00fcr Pixel-Ger\u00e4te ver\u00f6ffentlicht hat, k\u00f6nnen Apps wie etwa DynamicSpot<\/a>, die eine Art \u201eDynamic Island\u201c wie auf Apples iPhones simuliert, auf die API zugreifen, um ein Overlay zu realisieren.<\/p>\n

(afl<\/a>)<\/p>\n

\n Dieser Link ist leider nicht mehr g\u00fcltig.\n <\/p>\n

Links zu verschenkten Artikeln werden ung\u00fcltig,
\n wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n <\/p>\n

Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/p>\n","protected":false},"excerpt":{"rendered":"In der Android 17 Beta 2 versperrt Google Apps den Zugriff auf eine Schnittstelle, die eigentlich f\u00fcr die…\n","protected":false},"author":2,"featured_media":41865,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[13179,13180,46,297,4694,2415,45,60,59,557,44,64,61,63,62],"class_list":{"0":"post-41864","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-17","9":"tag-barrierefreiheit","10":"tag-ch","11":"tag-google","12":"tag-malware","13":"tag-mobiles","14":"tag-schweiz","15":"tag-science","16":"tag-science-technology","17":"tag-security","18":"tag-switzerland","19":"tag-technik","20":"tag-technology","21":"tag-wissenschaft","22":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116222271872011254","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/41864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=41864"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/41864\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/41865"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=41864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=41864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=41864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}