V Androidu 13 Google tvrdě bojuje proti malwaru, který používá rozhraní API pro usnadnění. Podívejte se, co to pro vás znamená a co můžete udělat zde.
Malware je na Androidu problém již dlouhou dobu a jedním z nejvýraznějších vektorů útoku je prostřednictvím služeb přístupnosti v telefonu uživatele. Rozhraní API pro usnadnění jsou výkonné nástroje určené pro vývojáře, které pomáhají uživatelům s postižením, protože mohou číst obrazovku, vkládat vstupy a další. Bohužel díky tomu jsou také zralé na zneužití, protože malware, jako je FluBot, klame uživatele, aby povolili tato rozhraní API pro škodlivé aplikace, které zase nelze odinstalovat. Toto se mění Android 13, protože Google zabrání aplikacím staženým mimo obchod s aplikacemi v udělení těchto oprávnění.
Jak původně uvedl EsperGoogle zabrání aplikacím staženým mimo obchod s aplikacemi v přístupu k rozhraní API pro usnadnění. Rozhraní API pro usnadnění jsou nezbytná pro uživatele se zdravotním postižením, ale mají také neuvěřitelné množství kontroly nad zařízením. To je důvod, proč uživatel vyžaduje ruční povolení služby pro každou aplikaci, ale někteří uživatelé mohou být oklamáni, aby ji povolili, pokud nevědí, co dělají. V důsledku toho tato změna od společnosti Google zcela zabrání uživatelům v jejím povolení pro aplikace stažené prostřednictvím vašeho prohlížeče nebo aplikace pro zasílání textových zpráv.
Google se dlouho potýkal s tím, jak zacházet s aplikacemi, které využívají služby usnadnění. V roce 2017 Google ohrožený k odstranění aplikací z obchodu Google Play, které využívaly rozhraní API pro usnadnění k čemukoli, co nebylo určeno pro pomoc handicapovaným uživatelům. Zatímco společnost nakonec ustoupila, Google v roce 2021 aktualizoval své zásady. Nyní jsou vývojáři, kteří chtějí využívat služby usnadnění v aplikaci z jiných důvodů, než je pomoc, deaktivováni uživatelé, kteří cílí na Android 12 nebo vyšší, musí po vyplnění prohlášení o povolení získat souhlas z Google Play formulář.
Nyní se však věci v systému Android 13 opět mění. U jakékoli aplikace stažené mimo obchod s aplikacemi nebude možné povolit služby usnadnění. Když klepnete na možnost, abyste ji povolili, váš telefon zobrazí vyskakovací okno s oznámením „Pro vaši bezpečnost je toto nastavení momentálně nedostupné“. I když se to zpočátku může zdát pro jiné obchody s aplikacemi alarmující, potvrdil Google Esper že tato změna neovlivní předem načtené nebo načtené obchody s aplikacemi a měla pouze omezit aplikace stahované z méně legitimních zdrojů.
Stručně řečeno, nebudete mít žádný problém s povolením služby usnadnění pro aplikaci staženou z boku, která byla nainstalována prostřednictvím API pro instalaci balíčku založeného na relaci. Tento způsob instalace obvykle používají obchody s aplikacemi třetích stran. Pokud jde o aplikace, které používají rozhraní API pro instalaci balíčků bez relace, ty budou omezeny. Pro vývojáře je to jednodušší metoda k implementaci, protože instalaci lze jednoduše předat instalační program systémových balíčků a takto zacházejí s APK aplikace pro textové zprávy, poštovní klienti a prohlížeče instalace. Pokud se chcete dozvědět více o technických detailech této implementace, pak se určitě podívejte Esperkompletní zápis.
Zdroj: Esper