【Android】「ユーザー補助サービス」が勝手に無効化される場合の対策・方法
Android で「ユーザー補助サービス」がシステムによって勝手に無効化される場合に「効くかもしれない対策方法」について説明します。
「ユーザー補助サービス」がアプリ単位で勝手に無効化される
現在の Android では、画面の読み取り・自動操作などを行うアプリ向けに「ユーザー補助」機能の使用を許可する必要があります。
これは、Android の「設定」→「ユーザー補助」から各アプリ毎に設定できるのですが、
実は「ユーザー補助」の権限は、セキュリティ上の理由から時間が経つと勝手に OFF になることがあり、そのせいでほぼ毎日「ユーザー補助」を ON に設定しなおしている方もいるかもしれません。
ということで今回は、この「ユーザー補助サービス」の権限が勝手に OFF・無効化されなくなる、あるいはメンテナンスが楽になる、かもしれない TIPS をお届けします。
(※ この記事の効果には環境差があります。機種や環境・設定によっては、期待した効果が得られないケースがあります。)
アプリ「MacroDroid」の機能で対策できる場合がある
実は、Android 用マクロアプリ「MacroDroid」には「ユーザー補助サービスの動作を継続」という機能があり、これが、MacroDroid 以外のアプリの権限無効化対策にも流用できる場合があります。
アプリ「MacroDroid」のインストールはこちらから。
設定方法は、まず Macro Droid の「ホーム」画面右上から Macro Droid を有効化して(これ重要)、
右下の「設定」→「ユーザー補助サービスの動作を継続」から、
「ユーザー補助サービス」が自動で無効化されないようにしたいアプリにチェックを入れます。
ポイントは、ここで「MacroDroid」以外のアプリも指定できるところ。
Root 化済み端末の場合は、以上で設定完了です。
非 Root 端末では、以下の追加手順が必要です。
- 「開発者向けオプション」を表示する。
→ Andoridの「開発者向けオプション」を表示する方法 - 「開発者向けオプション」→「USBデバッグ」を有効にする。
(※ Xiaomi・Poco 端末では「USBデバック(セキュリティ設定)」も有効化。) - PC / mac などから ADB 接続して、以下のコマンドをターミナルから実行する。
(adb の導入が別途必要。)
adb shell pm grant com.arlosoft.macrodroid android.permission.WRITE_SECURE_SETTINGSCode language: CSS (css)設定は以上です。
(※ 別途、MacroDroid アプリを「電源の最適化」などの省電力機能の対象外にする設定が必要な場合もあります。また、機種によっては、MacroDroid アプリに「システム設定の変更」権限が必要なケースもあるようです。可能な限り、MacroDroid アプリに権限を付与するのがポイントになります。)
なお、今回のような adb shell コマンドを使う設定は、Android を再起動・電源再投入すると無効化されるのが基本です。再起動後はもう一度 PC / mac と接続して adb shell コマンドを叩きましょう。
あと、適当なことを書くものではありませんが、手元の Pixel 7 Pro(非Root・Android 13)では、「MacroDroid」の「ユーザー補助サービスの動作を継続」さえ設定すれば、先の adb コマンドを実行しなくても「ユーザー補助サービス」が長生きしているような。。。気のせいかな。
「ユーザー補助サービス」は信頼できるアプリだけ有効に
Android の「ユーザー補助サービス」は、視覚・聴覚などの障がいをお持ちの方がデバイスを使いやすくするための機能ですが、かなり強力な反面、悪意ある開発者によって以下のような危険な使われ方をする可能性も内在しています。
- データ盗難:ユーザー補助サービスを使えば、他のアプリが表示する内容を読み取れてしまいます。これは、つまりパスワードやクレジットカード情報などの機密データを盗むことが技術的に可能であることを意味します。
- 勝手な端末の操作:ユーザー補助サービスを使えば、ユーザーの知らない間にアプリを操作したり、またアプリをインストールすることすら可能な場合があります。
- フィッシング攻撃:ユーザー補助サービスを使えば、アプリの上に偽の画面を表示することも可能です。悪用すれば、ユーザーが信頼するアプリの偽の画面を表示し、ユーザーから情報をだまし取るフィッシング攻撃が可能になります。
これらの理由から、「ユーザー補助サービス」の有効化にはセキュリティ上のリスクが存在するため、出所不明のアプリは使わない、あるいは不必要な権限は付与しない、といった慎重さが要求されるわけです。
