Google franchit une nouvelle étape dans la sécurisation d’Android. Avec Android 17, le géant américain s’attaque à un point faible bien connu : l’exploitation abusive des services d’accessibilité par certaines applications.
Une API détournée depuis des années
À l’origine, les services d’accessibilité sont conçus pour aider les personnes en situation de handicap (lecteurs d’écran, commandes vocales, etc.). Mais dans les faits, cette API est devenue un véritable cheval de Troie.
Elle permet en effet à une application de :
- lire le contenu affiché à l’écran
- intercepter les frappes clavier
- effectuer des actions à la place de l’utilisateur
Des capacités puissantes… et dangereuses. Depuis longtemps, des malwares — notamment bancaires — exploitent ces fonctionnalités pour voler des identifiants ou détourner des transactions
Le mode “Protection avancée” passe à l’offensive
La nouveauté apparaît dans la version bêta d’Android 17 : lorsque le mode Protection avancée est activé, l’accès à cette API est drastiquement limité.
Concrètement :
- seules les vraies applications d’accessibilité sont autorisées
- toutes les autres apps perdent automatiquement cette permission
- l’utilisateur ne peut plus la réactiver manuellement
Ce verrouillage concerne une large catégorie d’applications : gestionnaires de mots de passe, outils d’automatisation, launchers ou encore certaines apps de personnalisation
Sécurité maximale… mais au prix de la liberté
Avec cette décision, Google adopte une approche plus radicale : réduire la surface d’attaque, quitte à sacrifier certaines fonctionnalités.
Le mode Protection avancée, déjà introduit avec Android 16, agit comme un “mode verrouillé” :
- blocage des installations hors Play Store
- restrictions sur les connexions USB
- analyse renforcée des applications
Android 17 y ajoute donc une couche critique en verrouillant l’accès aux services d’accessibilité
Un équilibre encore fragile
Si cette mesure renforce nettement la sécurité, elle pose aussi un problème d’usage. De nombreuses applications légitimes reposent sur ces services pour fonctionner correctement.
Résultat : certains utilisateurs pourraient être tentés de désactiver la protection pour retrouver leurs habitudes — ce qui irait à l’encontre de l’objectif initial.
Google assume néanmoins ce choix : mieux vaut limiter certaines fonctions que laisser une porte ouverte aux attaques.
Ce qu’il faut retenir
- Android 17 bloque l’accès aux services d’accessibilité pour les apps non certifiées
- La mesure vise à contrer des abus massifs, notamment par des malwares
- Le mode Protection avancée devient un véritable bouclier… mais contraignant
- Un compromis délicat entre sécurité renforcée et liberté d’usage
