Dans Android 13, Google réprime les logiciels malveillants qui utilisent les API d’accessibilité. Découvrez ce que cela signifie pour vous et ce que vous pouvez faire ici.
Les logiciels malveillants constituent un problème sur Android depuis longtemps, et l'un des vecteurs d'attaque les plus importants passe par les services d'accessibilité sur le téléphone d'un utilisateur. Les API d'accessibilité sont des outils puissants destinés aux développeurs pour aider les utilisateurs handicapés, car ils peuvent lire l'écran, injecter des entrées, et bien plus encore. Malheureusement, cela les rend également propices aux abus, avec des logiciels malveillants tels que FluBot incitant les utilisateurs à activer ces API pour des applications malveillantes qui, à leur tour, ne peuvent pas être désinstallées. Cela change dans Android 13, car Google empêchera les applications téléchargées depuis l'extérieur d'un magasin d'applications d'obtenir ces autorisations.
Comme l'a initialement rapporté Esper, Google empêchera les applications téléchargées depuis l'extérieur d'un magasin d'applications d'accéder aux API d'accessibilité. Les API d'accessibilité sont nécessaires pour les utilisateurs handicapés, mais elles offrent également un niveau de contrôle incroyable. sur l'appareil. C'est pourquoi l'utilisateur doit activer manuellement le service par application, mais certains utilisateurs peuvent être amenés à l'activer s'ils ne savent pas ce qu'ils font. En conséquence, ce changement de Google empêchera complètement les utilisateurs de l'activer pour les applications téléchargées via votre navigateur ou une application de messagerie texte.
Google a du mal depuis longtemps à gérer les applications qui utilisent des services d'accessibilité. En 2017, Google menacé pour supprimer les applications du Google Play Store qui utilisaient des API d'accessibilité pour tout ce qui n'était pas destiné à aider les utilisateurs handicapés. Bien que l’entreprise ait finalement fait marche arrière, Google a mis à jour ses politiques en 2021. Désormais, les développeurs qui souhaitent utiliser les services d'accessibilité dans une application pour des raisons autres que l'aide aux personnes handicapées les utilisateurs qui ciblent Android 12 ou version ultérieure doivent obtenir l'approbation de Google Play après avoir rempli une déclaration d'autorisation formulaire.
Maintenant, cependant, les choses changent à nouveau dans Android 13. Toute application téléchargée depuis l’extérieur d’un magasin d’applications ne pourra pas activer ses services d’accessibilité. Lorsque vous appuyez sur l'option pour l'activer, votre téléphone affichera une fenêtre contextuelle indiquant « Pour votre sécurité, ce paramètre est actuellement indisponible ». Même si, au premier abord, cela peut paraître alarmant pour les autres magasins d'applications, Google a confirmé à Esper que ce changement n'affecterait pas les magasins d'applications préchargées ou chargées latéralement, et qu'il visait simplement à restreindre les applications téléchargées à partir de sources moins légitimes.
En bref, vous n'aurez aucun problème à activer le service d'accessibilité pour une application téléchargée qui a été installée via le API d'installation de packages basée sur une session. Cette méthode d'installation est généralement utilisée par les magasins d'applications tiers. Quant aux applications qui utilisent l’API d’installation de packages hors session, celles-ci seront restreintes. Il s'agit d'une méthode plus simple à mettre en œuvre pour les développeurs, car l'installation peut simplement être confiée au programme d'installation du package système, et voici comment les applications de messagerie texte, les clients de messagerie et les navigateurs gèrent l'APK installation. Si vous souhaitez en savoir plus sur les détails techniques de cette implémentation, n'hésitez pas à consulter Esperl'article complet.
Source: Esper