In Android 13 geht Google hart gegen Malware vor, die Accessibility APIs nutzt. Was das für Sie bedeutet und was Sie tun können, erfahren Sie hier.
Malware ist auf Android seit langem ein Problem und einer der bekanntesten Angriffsvektoren sind die Eingabehilfen auf dem Telefon eines Benutzers. Barrierefreiheits-APIs sind leistungsstarke Tools für Entwickler, die Benutzern mit Behinderungen dabei helfen sollen, den Bildschirm zu lesen, Eingaben einzugeben und vieles mehr. Leider sind sie dadurch auch anfällig für Missbrauch, da Malware wie FluBot Benutzer dazu verleitet, diese APIs für bösartige Apps zu aktivieren, die wiederum nicht deinstalliert werden können. Das ändert sich Android 13, da Google verhindern wird, dass Apps, die von außerhalb eines App Stores seitlich geladen werden, diese Berechtigungen erhalten.
Wie ursprünglich von berichtet EsperGoogle verhindert, dass von außerhalb eines App Stores seitlich geladene Apps auf Barrierefreiheits-APIs zugreifen. Barrierefreiheits-APIs sind für Benutzer mit Behinderungen notwendig, bieten aber auch unglaublich viel Kontrolle über dem Gerät. Aus diesem Grund muss der Benutzer den Dienst manuell pro App aktivieren. Einige Benutzer können jedoch dazu verleitet werden, ihn zu aktivieren, wenn sie nicht wissen, was sie tun. Infolgedessen wird diese Änderung von Google verhindern, dass Benutzer sie für Apps aktivieren, die über Ihren Browser oder eine SMS-App heruntergeladen werden.
Google hat schon lange mit dem Umgang mit Apps zu kämpfen, die Barrierefreiheitsdienste nutzen. Im Jahr 2017, Google bedroht um Apps aus dem Google Play Store zu entfernen, die Barrierefreiheits-APIs für Dinge nutzten, die nicht der Unterstützung behinderter Benutzer dienten. Während das Unternehmen schließlich einen Rückzieher machte, aktualisierte Google seine Richtlinien im Jahr 2021. Nun sind Entwickler, die Barrierefreiheitsdienste in einer App aus anderen Gründen als der Hilfeleistung nutzen möchten, deaktiviert Benutzer, die auf Android 12 oder höher abzielen, müssen nach dem Ausfüllen einer Berechtigungserklärung eine Genehmigung von Google Play einholen bilden.
Nun ändert sich mit Android 13 jedoch erneut etwas. Für Apps, die von außerhalb eines App Stores seitlich geladen werden, können die Barrierefreiheitsdienste nicht aktiviert werden. Wenn Sie auf die Option tippen, um sie zu aktivieren, zeigt Ihr Telefon ein Popup mit der Meldung „Zu Ihrer Sicherheit ist diese Einstellung derzeit nicht verfügbar“ an. Während dies für andere App-Stores zunächst alarmierend erscheinen mag, bestätigte Google dies Esper dass diese Änderung keine Auswirkungen auf vorinstallierte oder seitlich geladene App-Stores hätte und nur dazu diente, das Herunterladen von Apps aus weniger legitimen Quellen einzuschränken.
Kurz gesagt, Sie werden kein Problem damit haben, den Barrierefreiheitsdienst für eine seitlich geladene App zu aktivieren, die über installiert wurde Sitzungsbasierte Paketinstallations-API. Diese Installationsmethode wird normalerweise von App-Stores von Drittanbietern verwendet. Für Apps, die die Nicht-Sitzungs-Paketinstallations-API verwenden, gelten Einschränkungen. Dies ist eine einfachere Methode für Entwickler, da die Installation einfach an den Entwickler übergeben werden kann Systempaket-Installer, und so gehen SMS-Apps, E-Mail-Clients und Browser mit APK um Installation. Wenn Sie mehr über die technischen Details dieser Implementierung erfahren möchten, dann schauen Sie sich unbedingt um Esper's vollständiger Bericht.
Quelle: Esper