En Android 13, Google está tomando medidas enérgicas contra el malware que utiliza API de accesibilidad. Mira lo que eso significa para ti y lo que puedes hacer aquí.
El malware ha sido un problema en Android durante mucho tiempo y uno de los vectores de ataque más destacados es a través de los servicios de accesibilidad en el teléfono del usuario. Las API de accesibilidad son herramientas potentes destinadas a los desarrolladores para ayudar a los usuarios con discapacidades, ya que pueden leer la pantalla, inyectar entradas y más. Desafortunadamente, eso también los hace propicios para el abuso, con malware como FluBot que engaña a los usuarios para que habiliten esas API para aplicaciones maliciosas que, a su vez, no se pueden desinstalar. Esto está cambiando en androide 13, ya que Google evitará que las aplicaciones descargadas desde fuera de una tienda de aplicaciones obtengan esos permisos.
Como informó inicialmente Esper, Google evitará que las aplicaciones descargadas desde fuera de una tienda de aplicaciones accedan a las API de accesibilidad. Las API de accesibilidad son necesarias para los usuarios con discapacidades, pero también tienen una increíble cantidad de control. sobre el dispositivo. Es por eso que el usuario requiere habilitar manualmente el servicio por aplicación, pero se puede engañar a algunos usuarios para que lo habiliten si no saben lo que están haciendo. Como resultado, este cambio de Google impedirá por completo que los usuarios lo habiliten para aplicaciones descargadas a través de su navegador o una aplicación de mensajería de texto.
Google ha luchado durante mucho tiempo sobre cómo manejar aplicaciones que utilizan servicios de accesibilidad. En 2017, Google amenazado para eliminar aplicaciones de Google Play Store que utilizaban API de accesibilidad para cualquier cosa que no fuera para ayudar a usuarios discapacitados. Si bien la empresa finalmente dio marcha atrás, Google actualizó sus políticas en 2021. Ahora, los desarrolladores que quieran utilizar servicios de accesibilidad en una aplicación por motivos distintos a ayudar a personas discapacitadas Los usuarios orientados a Android 12 o superior deben obtener la aprobación de Google Play después de completar una declaración de permiso. forma.
Ahora, sin embargo, las cosas están cambiando nuevamente en Android 13. Cualquier aplicación descargada desde fuera de una tienda de aplicaciones no podrá tener habilitados sus servicios de accesibilidad. Al tocar la opción para habilitarla, su teléfono mostrará una ventana emergente que indicará "Por su seguridad, esta configuración no está disponible actualmente". Si bien al principio esto puede parecer alarmante para otras tiendas de aplicaciones, Google confirmó a Esper que este cambio no afectaría a las tiendas de aplicaciones precargadas o de carga lateral, y era solo para restringir las aplicaciones descargadas de fuentes menos legítimas.
En resumen, no tendrá problemas para habilitar el servicio de accesibilidad para una aplicación descargada que se instaló a través de API de instalación de paquetes basada en sesión. Este método de instalación suele ser utilizado por tiendas de aplicaciones de terceros. En cuanto a las aplicaciones que utilizan la API de instalación de paquetes sin sesión, estarán restringidas. Es un método más fácil de implementar para los desarrolladores, ya que la instalación puede simplemente entregarse al instalador del paquete del sistema, y así es como las aplicaciones de mensajes de texto, los clientes de correo y los navegadores manejan el APK instalación. Si desea obtener más información sobre los detalles técnicos de esta implementación, asegúrese de consultar EsperEl artículo completo.
Fuente: Esper