Operatsioonisüsteemis Android 13 võitleb Google ligipääsetavuse API-sid kasutava pahavara vastu. Siit saate teada, mida see teie jaoks tähendab ja mida saate teha.
Pahavara on Androidis probleemiks olnud pikka aega ja üks silmapaistvamaid rünnakute vektoreid on kasutaja telefoni juurdepääsetavusteenuste kaudu. Juurdepääsetavuse API-d on võimsad tööriistad, mis on mõeldud arendajatele, et aidata puuetega kasutajaid, kuna nad saavad ekraani lugeda, sisendeid sisestada ja palju muud. Kahjuks muudab see ka need kuritarvitamiseks küpseks, kuna pahavara, näiteks FluBot, meelitab kasutajaid lubama neid API-sid pahatahtlikele rakendustele, mida omakorda ei saa desinstallida. See on muutumas Android 13, kuna Google takistab väljaspool rakenduste poodi külglaaditud rakendustele nende lubade andmist.
Nagu algselt teatas Esper, takistab Google väljaspool rakenduste poodi külglaaditud rakendustel juurdepääsu juurdepääsetavuse API-dele. Juurdepääsetavuse API-d on puuetega kasutajatele vajalikud, kuid neil on ka uskumatult palju kontrolli üle seadme. Seetõttu peab kasutaja teenust rakenduse kohta käsitsi lubama, kuid mõnda kasutajat võidakse petta seda lubama, kui nad ei tea, mida nad teevad. Selle tulemusena takistab see Google'i muudatus kasutajatel seda täielikult lubamast teie brauseri või tekstsõnumirakenduse kaudu alla laaditud rakenduste jaoks.
Google on pikka aega vaeva näinud, kuidas hallata rakendusi, mis kasutavad juurdepääsetavuse teenuseid. 2017. aastal Google ähvardatud et eemaldada Google Play poest rakendused, mis kasutasid juurdepääsetavuse API-sid kõige jaoks, mis ei olnud mõeldud puuetega kasutajate abistamiseks. Kuigi ettevõte lõpuks taganes, värskendas Google oma eeskirju 2021. aastal. Nüüd arendajad, kes soovivad kasutada rakenduses juurdepääsetavuse teenuseid muudel põhjustel kui puuetega inimeste abistamine kasutajad, kes sihivad operatsioonisüsteemi Android 12 või uuemat versiooni, peavad pärast loa deklaratsiooni täitmist saama Google Play heakskiidu vormi.
Nüüd aga on Android 13-s asjad taas muutumas. Väljastpoolt rakenduste poodi laaditud rakenduste juurdepääsetavuse teenuseid ei saa lubada. Kui puudutate selle lubamise suvandit, kuvab teie telefon hüpikakna "Teie turvalisuse huvides pole see seade praegu saadaval". Kuigi alguses võib see teiste rakenduste kaupluste jaoks murettekitav tunduda, kinnitas Google Esper et see muudatus ei mõjutaks eel- ega külglaaditud rakenduste poode ning see oli lihtsalt selleks, et piirata vähem legitiimsetest allikatest allalaaditud rakendusi.
Lühidalt öeldes pole teil probleeme juurdepääsetavuse teenuse lubamisega külglaaditud rakendusele, mis installiti seansipõhise paketi installimise API. Seda installimeetodit kasutavad tavaliselt kolmanda osapoole rakenduste poed. Mis puutub rakendustesse, mis kasutavad seansivälise paketi installimise API-d, siis need on piiratud. Seda on arendajatele lihtsam rakendada, kuna installi saab lihtsalt edasi anda süsteemipaketi installija ja nii käitlevad APK-d sõnumite saatmise rakendused, meilikliendid ja brauserid paigaldus. Kui soovite selle teostuse tehniliste üksikasjade kohta rohkem teada saada, vaadake kindlasti Espertäielik kirjutis.
Allikas: Esper