Στο Android 13, η Google καταπολεμά κακόβουλο λογισμικό που χρησιμοποιεί API προσβασιμότητας. Δείτε τι σημαίνει αυτό για εσάς και τι μπορείτε να κάνετε εδώ.
Το κακόβουλο λογισμικό είναι ένα πρόβλημα στο Android εδώ και πολύ καιρό και ένας από τους πιο εμφανείς φορείς επίθεσης είναι μέσω των υπηρεσιών προσβασιμότητας στο τηλέφωνο ενός χρήστη. Τα API προσβασιμότητας είναι ισχυρά εργαλεία που προορίζονται για προγραμματιστές για να βοηθήσουν τους χρήστες με αναπηρίες, καθώς μπορούν να διαβάζουν την οθόνη, να εισάγουν εισόδους και πολλά άλλα. Δυστυχώς, αυτό τα καθιστά επίσης ώριμα για κατάχρηση, με κακόβουλο λογισμικό όπως το FluBot να ξεγελά τους χρήστες ώστε να ενεργοποιήσουν αυτά τα API για κακόβουλες εφαρμογές που με τη σειρά τους δεν μπορούν να απεγκατασταθούν. Αυτό αλλάζει μέσα Android 13, καθώς η Google θα αποτρέψει τη χορήγηση αυτών των αδειών σε εφαρμογές που έχουν φορτωθεί εκτός ενός καταστήματος εφαρμογών.
Όπως αναφέρθηκε αρχικά από Esper, η Google θα αποτρέψει την πρόσβαση σε API προσβασιμότητας σε εφαρμογές που έχουν φορτωθεί εκτός ενός καταστήματος εφαρμογών. Τα API προσβασιμότητας είναι απαραίτητα για χρήστες με αναπηρίες, αλλά έχουν επίσης απίστευτο έλεγχο πάνω από τη συσκευή. Γι' αυτό απαιτείται από τον χρήστη να ενεργοποιεί με μη αυτόματο τρόπο την υπηρεσία ανά εφαρμογή, αλλά ορισμένοι χρήστες μπορούν να εξαπατηθούν ώστε να την ενεργοποιήσουν εάν δεν ξέρουν τι κάνουν. Ως αποτέλεσμα, αυτή η αλλαγή από την Google θα εμποδίσει τους χρήστες να την ενεργοποιήσουν πλήρως για εφαρμογές που έχουν ληφθεί μέσω του προγράμματος περιήγησής σας ή μιας εφαρμογής ανταλλαγής μηνυμάτων κειμένου.
Η Google αγωνίζεται για μεγάλο χρονικό διάστημα με το πώς να χειρίζεται εφαρμογές που χρησιμοποιούν υπηρεσίες προσβασιμότητας. Το 2017, η Google απείλησε για την κατάργηση εφαρμογών από το Google Play Store που έκαναν χρήση των API προσβασιμότητας για οτιδήποτε δεν προοριζόταν για την παροχή βοήθειας σε άτομα με ειδικές ανάγκες. Ενώ η εταιρεία τελικά υποχώρησε, η Google ενημέρωσε τις πολιτικές της το 2021. Τώρα, οι προγραμματιστές που θέλουν να κάνουν χρήση των υπηρεσιών προσβασιμότητας σε μια εφαρμογή για άλλους λόγους εκτός από τη βοήθεια απενεργοποιούνται Οι χρήστες που στοχεύουν Android 12 ή νεότερη έκδοση πρέπει να λάβουν έγκριση από το Google Play αφού συμπληρώσουν μια δήλωση άδειας μορφή.
Τώρα, όμως, τα πράγματα αλλάζουν ξανά στο Android 13. Οποιαδήποτε εφαρμογή έχει φορτωθεί εκτός ενός καταστήματος εφαρμογών δεν θα μπορεί να έχει ενεργοποιημένες τις υπηρεσίες προσβασιμότητας. Όταν πατήσετε την επιλογή για να την ενεργοποιήσετε, το τηλέφωνό σας θα εμφανίσει ένα αναδυόμενο παράθυρο που θα αναφέρει "Για την ασφάλειά σας, αυτή η ρύθμιση δεν είναι διαθέσιμη αυτήν τη στιγμή". Ενώ στην αρχή, αυτό μπορεί να φαίνεται ανησυχητικό για άλλα καταστήματα εφαρμογών, επιβεβαίωσε η Google Esper ότι αυτή η αλλαγή δεν θα επηρεάσει τα προφορτωμένα ή πλευρικά φορτωμένα καταστήματα εφαρμογών και ήταν απλώς ο περιορισμός των εφαρμογών που λήφθηκαν από λιγότερο νόμιμες πηγές.
Εν ολίγοις, δεν θα έχετε κανένα πρόβλημα με την ενεργοποίηση της υπηρεσίας προσβασιμότητας για μια πλευρική εφαρμογή που εγκαταστάθηκε μέσω του API εγκατάστασης πακέτων που βασίζεται σε συνεδρία. Αυτή η μέθοδος εγκατάστασης χρησιμοποιείται συνήθως από καταστήματα εφαρμογών τρίτων κατασκευαστών. Όσον αφορά τις εφαρμογές που χρησιμοποιούν το API εγκατάστασης πακέτων εκτός περιόδου λειτουργίας, αυτές θα είναι περιορισμένες. Είναι μια ευκολότερη μέθοδος για τους προγραμματιστές να την εφαρμόσουν, καθώς η εγκατάσταση μπορεί απλώς να παραδοθεί στο πρόγραμμα εγκατάστασης πακέτων συστήματος και αυτός είναι ο τρόπος με τον οποίο χειρίζονται το APK οι εφαρμογές αποστολής μηνυμάτων, οι πελάτες αλληλογραφίας και τα προγράμματα περιήγησης εγκατάσταση. Εάν θέλετε να μάθετε περισσότερα σχετικά με τις τεχνικές λεπτομέρειες αυτής της υλοποίησης, φροντίστε να το ελέγξετε Esperπλήρης καταγραφή.
Πηγή: Esper