Android はバージョン 8.0 で 9.0 に移行中ですが、Google はこれを大掃除を開始し、オペレーティング システムをより厳密に管理する良い機会だと判断したようです。数週間前に私がロック画面に何かを追加するアプリやユーザー補助サービスを使用するアプリを攻撃したとすれば、次の攻撃は文書化されていない APIです。
Android SDK API の各バージョンには、開発者がアプリで利用できる機能が追加されていますが、そのすべてが文書化されているわけではありません。 @hide コメントで非表示としてマークされているものもあります。公式ドキュメントにはそれらの痕跡はありませんが、依然としてアクセス可能で使用可能です。 AOSP のコードはGoogle がアクセスを禁止する計画であることを示しているため、そう長くは続かないかもしれません。
文書化されていない API とは何ですか?
ドキュメント化されていない Android API は、単に存在する関数やメソッドですが、公式のパブリック Android API の一部ではなく、その機能、受け取るパラメータ、またはそれらから期待できることを説明するドキュメントがありません。
これが起こる理由はいくつかあります。これはテストとしての最初の実装である可能性があり、その将来についてほとんど確実性がなく、すぐに削除される予定である可能性があります。あるいは、一般の開発者向けではなく、オペレーティング システムまたは独自のアプリケーションの内部使用のために存在する可能性があります。 。後者は、他のアプリケーションがこれらの「隠された」機能を利用するために、想像力を駆使し、リバース エンジニアリングし、他のアプリケーションがどのように使用しているかを「スパイ」する必要があります。
文書化されていない API が永続するという保証はほとんどないため、開発者が使用することはあまりお勧めできません。しかし、それらの単なる半分隠された本質は、それらを使用すると、公式 API に固執するよりも多くのことができることを意味します。これはさらなる利点です。
Googleがやりたいこと
AOSP コード リポジトリのいくつかのエントリ ( このエントリなど) によると、Google は、サードパーティのアプリがこれらの @hidden-marked 機能にアクセスできないようにするブラックリストおよびグレーリスト システムを設計しています。これにより、開発者がアプリケーションで使用するいくつかの「ハッキング」が一気に廃止されます。
アプリケーションでこのタイプの API を使用している開発者の数が不明であるのと同様に、多数のアプリケーションで使用されるライブラリに影響を与える可能性があるため、この措置がどのような影響を与えるかは不明です。 「非公式」の方法であるため、大騒ぎして Google の注意を引いたり、競合他社に何が利用できるかのヒントを与えたりすることは、Google にとって最善の利益ではありません。
実のところ、これらの文書化されていない API が存在するだけでもいくぶん逆説的であり、他の人が API にアクセスできないようにするのではなく、文書化してすべての人に公開したほうがよいのではないかと考える人もいます。 Googleは、自社だけが利用できるエースをいくつか隠しておきたいようだ。
経由 | XDA
ザタカ Android | Google、アクセシビリティ権限を必要とするアプリの禁止を検討中延期