Certains acteurs malveillants abusent des API d’accessibilité. Ces outils, conçus pour aider les utilisateurs en situation de handicap, peuvent être détournés pour lire des informations sensibles directement depuis l’écran et manipuler les appareils en injectant de fausses touches

La technique, dite de tapjacking, représente une menace sérieuse pour la sécurité des données personnelles.

Quelle solution avec Android 16 ? Pour contrer la menace, Android 16 introduit une défense en une seule ligne de code : le flag accessibilityDataSensitive. En l’activant, un développeur peut marquer une vue spécifique de son application comme contenant des données sensibles.