Question

许多 Android 使用者因为各种情况导致需要以特殊方式与手机交互。例如有些用户由于视力上、身体上、年龄上的问题致使他们不能看完整的屏幕、使用触屏，或者无法很好地接收到语音信息。

Android 提供了辅助（Accessibility）功能和服务帮助这些用户更加简单地操作设备，包括文字转语音（不支持中文）、触觉反馈、手势操作、轨迹球和手柄操作。辅助功能实质上就是监听应用窗口变化和事件。在使用辅助功能的时候必须声明以下权限：

在代码中直接打开相应的 Intent 跳转到授权页面：

开发场景：实现静默安装/卸载、应用锁、通知栏管理、抢红包等功能。

辅助功能授权页面如图 9-1 所示。

图 9-1　辅助功能授权页面

存在的风险：可以监听设备当前的窗口变化，分析当前应用的 View 结构之后模拟点击。比如一个恶意的软件申请到了这个权限之后，就可以监听设备的应用启动情况：

·模拟一些社交 App 的登录窗口页面，其实是他们自己的钓鱼登录页，这样用户是无感知的，当用户输入用户名和密码时就很危险了。

·当监听到当前应用是社交 App，而且是聊天记录页面时，就可以得知当前聊天记录。

·分析设备中的应用情况，在用户不知情的情况下，模拟点击任何一个应用进行操作，从而获取信息。