Le Mode Protection Avancée (Advanced Protection Mode) d’Android 17 s’apprête à intégrer une nouvelle fonction de sécurité. Google prévoit de bloquer l’accès à l’API d’accessibilité pour les applications qui en abusent, ce qui devrait perturber certaines applications malveillantes, mais pas seulement…

L’API d’accessibilité : un point d’entrée largement exploité

Déployé l’année à l’occasion de la sortie d’Android 16, l’Advanced Protection Mode offre aux utilisateurs la possibilité de renforcer facilement la sécurité de leur appareil. En effet, en bloquant certaines fonctionnalités (comme les connexions USB), Android réduit la surface d’attaque de l’appareil, même si c’est au détriment du confort de l’utilisateur. L’intérêt étant de limiter les risques de vols de données, d’attaques par le réseau et d’être infecté par une application malveillante.

Toutefois, jusqu’ici, Android laissait encore une porte entrouverte : l’API d’accessibilité, nommée API AccessilityService. Cette interface permet aux applications d’effectuer des tâches directement sur l’appareil au nom de l’utilisateur, comme lire le contenu affiché à l’écran ou interagir avec les paramètres. Ce sont des fonctionnalités indispensables pour les personnes ayant des difficultés ou un handicap.

Malheureusement, cette API est régulièrement détournée par des malwares qui se font passer pour des outils d’assistance légitimes afin de s’octroyer des droits sur l’appareil. Cela leur permet notamment de voler des données sur les appareils Android.

Google a décidé de s’attaquer à ce sujet, comme le montre la version Android 17 Beta 2. En effet, le Mode Protection Avancée utilisé par cette version bloque l’accès à l’API d’accessibilité à toute application qui n’est pas cataloguée comme un outil d’accessibilité. Pour cela, Google se réfère à un flag : isAccessibilityTool=”true”. Par exemple, les outils de saisie vocale et les applications pour l’accès en braille sont considérés comme des outils d’accessibilité.

De quoi fermer la porte aux applications malveillantes qui en abusent, mais pas seulement.

Sécurité ou personnalisation : il faudra (bientôt) choisir

Si l’approche de Google est tout à fait compréhensible et appréciable d’un point de vue purement cybersécurité, elle n’est pas sans conséquence. Cette API liée à l’accessibilité est très largement utilisée, non pas pour espionner l’utilisateur, mais pour lui offrir des fonctionnalités qui nécessitent des interactions profondes avec le système.

Cela signifie donc que l’activation du Mode Protection Avancée sous Android 17 risque donc de perturber certains outils du quotidien. Voici les principaux types d’applications qui pourraient être impactés :

• Les utilitaires de personnalisation d’interface : à l’image de dynamicSpot, une application populaire qui reproduit la “Dynamic Island” d’Apple en interceptant les notifications pour les afficher dans un style différent.
• Les lanceurs d’applications : certains requièrent des permissions étendues pour gérer la gestuelle ou proposer des raccourcis complexes.
• Diverses applications de productivité : qui ne sont pas techniquement conçues pour le handicap, mais qui s’appuient sur ces API pour enrichir l’expérience utilisateur.

Concernant ce troisième scénario, cela pourrait bloquer les fonctionnalités de certains antivirus et même les gestionnaires de mots de passe.

La sortie de la version stable d’Android 17 est attendue pour le mois de juin, nous aurons donc l’occasion d’en savoir plus à ce sujet au cours de l’été 2026.

Source