В Android 13 Google предприема мерки срещу зловреден софтуер, който използва API за достъпност. Вижте какво означава това за вас и какво можете да направите тук.
Зловреден софтуер е проблем на Android от дълго време и един от най-известните вектори на атака е чрез услугите за достъпност на телефона на потребителя. API за достъпност са мощни инструменти, предназначени за разработчици, за да помогнат на потребителите с увреждания, тъй като те могат да четат екрана, да въвеждат въведени данни и др. За съжаление, това също ги прави готови за злоупотреба, като злонамерен софтуер като FluBot подвежда потребителите да активират тези API за злонамерени приложения, които на свой ред не могат да бъдат деинсталирани. Това се променя Android 13, тъй като Google ще попречи на приложения, заредени странично извън магазин за приложения, да получат тези разрешения.
Както първоначално беше съобщено от Еспър, Google ще попречи на приложенията, заредени странично извън магазин за приложения, да имат достъп до API за достъпност. API за достъпност са необходими за потребители с увреждания, но също така имат невероятно количество контрол над устройството. Ето защо от потребителя се изисква ръчно да активира услугата за всяко приложение, но някои потребители могат да бъдат подмамени да я активират, ако не знаят какво правят. В резултат на това тази промяна от Google ще попречи на потребителите изцяло да я активират за приложения, изтеглени през вашия браузър или приложение за текстови съобщения.
Google се бори дълго време с това как да се справи с приложения, които използват услуги за достъпност. През 2017 г. Google застрашена за премахване на приложения от Google Play Store, които използват API за достъпност за всичко, което не е за подпомагане на потребители с увреждания. Докато компанията в крайна сметка се оттегли, Google актуализира своите политики през 2021 г. Сега разработчиците, които искат да използват услугите за достъпност в приложение по причини, различни от помощ, са деактивирани потребителите, които са насочени към Android 12 или по-нова версия, трябва да получат одобрение от Google Play след попълване на декларация за разрешение форма.
Сега обаче нещата отново се променят в Android 13. Всяко приложение, заредено странично извън магазин за приложения, няма да може да активира услугите си за достъпност. Когато докоснете опцията, за да я активирате, телефонът ви ще покаже изскачащ прозорец, който гласи „За вашата сигурност тази настройка в момента не е налична“. Докато в началото това може да изглежда тревожно за други магазини за приложения, Google потвърди за Еспър че тази промяна няма да засегне магазините за предварително заредени или странично заредени приложения и че е просто да ограничи приложенията, изтеглени от по-малко законни източници.
Накратко, няма да имате проблем с активирането на услугата за достъпност за странично заредено приложение, което е инсталирано чрез API за инсталиране на пакет, базиран на сесия. Този метод на инсталиране обикновено се използва от магазини за приложения на трети страни. Що се отнася до приложенията, които използват API за инсталиране на пакет без сесия, те ще бъдат ограничени. Това е по-лесен метод за прилагане от разработчиците, тъй като инсталацията може просто да бъде предадена на инсталатор на системни пакети и това е начинът, по който приложенията за текстови съобщения, пощенските клиенти и браузърите обработват APK инсталация. Ако искате да научите повече за техническите подробности на това внедряване, не забравяйте да проверите Еспърпълно описание.
източник: Еспър