I Android 13 slår Google ned på malware, der bruger Accessibility API'er

I Android 13 slår Google ned på malware, der bruger Accessibility API'er. Se, hvad det betyder for dig, og hvad du kan gøre her.

Malware har været et problem på Android i lang tid, og en af ​​de mest fremtrædende angrebsvektorer er gennem tilgængelighedstjenesterne på en brugers telefon. Accessibility API'er er kraftfulde værktøjer beregnet til udviklere til at hjælpe brugere med handicap, da de kan læse skærmen, injicere input og mere. Desværre gør det dem også modne til misbrug, hvor malware såsom FluBot narrer brugerne til at aktivere disse API'er for ondsindede apps, som igen ikke kan afinstalleres. Dette er ved at ændre sig Android 13, da Google vil forhindre, at apps, der er sideindlæst uden for en app-butik, får disse tilladelser.

Som oprindeligt rapporteret af Esper, vil Google forhindre apps, der er sideindlæst uden for en app-butik, i at få adgang til tilgængeligheds-API'er. Accessibility API'er er nødvendige for brugere med handicap, men de har også utrolig meget kontrol over enheden. Det er derfor, det er påkrævet af brugeren at aktivere tjenesten manuelt pr. app, men nogle brugere kan blive narret til at aktivere den, hvis de ikke ved, hvad de laver. Som følge heraf vil denne ændring fra Google forhindre brugere helt i at aktivere den for apps, der er downloadet via din browser eller en sms-app.

Google har i lang tid kæmpet med, hvordan man håndterer apps, der gør brug af tilgængelighedstjenester. I 2017, Google truet at fjerne apps fra Google Play Butik, der gjorde brug af tilgængeligheds-API'er til alt, hvad der ikke var til at hjælpe handicappede brugere. Mens virksomheden til sidst trak sig tilbage, opdaterede Google sine politikker i 2021. Nu udviklere, der ønsker at gøre brug af tilgængelighedstjenester i en app af andre årsager end at hjælpe handicappede brugere, der er målrettet mod Android 12 eller nyere, skal få godkendelse fra Google Play efter at have udfyldt en tilladelseserklæring form.

Nu ændrer tingene sig dog igen i Android 13. Enhver app, der er sideindlæst uden for en app-butik, vil ikke være i stand til at få dens tilgængelighedstjenester aktiveret. Når du trykker på muligheden for at aktivere den, vil din telefon vise en pop-up, der siger "Af hensyn til din sikkerhed er denne indstilling i øjeblikket ikke tilgængelig". Mens dette i første omgang kan virke alarmerende for andre app-butikker, bekræftede Google Esper at denne ændring ikke ville påvirke forudindlæste eller sideindlæste app-butikker, og det var blot for at begrænse apps downloadet fra mindre legitime kilder.

Kort sagt vil du ikke have noget problem med at aktivere tilgængelighedstjenesten for en sideindlæst app, der blev installeret via sessionsbaseret pakkeinstallations-API. Denne installationsmetode bruges typisk af tredjeparts appbutikker. Hvad angår apps, der bruger ikke-sessionspakkeinstallations-API'en, vil disse være begrænset. Det er en nemmere metode for udviklere at implementere, da installationen blot kan afleveres til systempakkeinstallationsprogram, og det er sådan, sms-apps, mailklienter og browsere håndterer APK installation. Hvis du vil lære mere om de tekniske detaljer i denne implementering, så sørg for at tjekke ud Esper's komplette skrivning.


Kilde: Esper