La fonctionnalité de paramètres restreints d'Android 13 empêchera les applications malveillantes d'accéder à vos notifications

Les applications téléchargées depuis l’extérieur d’une boutique d’applications ne pourront pas accéder à l’écouteur de notifications sur Android 13. Continuez à lire pour en savoir plus.

Google introduit un changement avec Android 13 ça va empêcher les applications téléchargées d'abuser des API d'accessibilité. La fonctionnalité Paramètres restreints empêchera l'utilisateur d'activer le service d'accessibilité pour les applications malveillantes. Lors de l'identification d'une telle application, les paramètres d'accessibilité de cette application deviendront inaccessibles et les utilisateurs verront une boîte de dialogue « Paramètre restreint » indiquant que le paramètre est actuellement indisponible. Mais ce n’est pas tout ce qu’il y a dans la nouvelle fonctionnalité.

Selon Mishaal Rahman, la fonctionnalité de paramètre restreint empêchera également les utilisateurs d'activer l'écouteur de notifications d'une application. Pour ceux qui ne le savent pas, l'API NotificationListenerService d'Android permet aux applications d'intercepter et d'interagir avec toutes les notifications au nom d'un utilisateur. Si une application malveillante accède à l'API, elle peut lire toutes les notifications entrantes et accéder aux informations sensibles. La fonctionnalité de configuration restreinte d'Android 13 empêche cela pour toutes les applications chargées à l'aide d'un programme d'installation de package non basé sur une session.

Étant donné que la plupart des magasins d'applications utilisent le programme d'installation de packages basé sur la session, cette restriction ne s'appliquera pas aux applications téléchargées à partir des magasins d'applications. Il bloquera uniquement les applications que les utilisateurs chargent depuis l'extérieur des magasins d'applications, comme via un navigateur ou une application de messagerie. Cependant, il existe une solution de contournement pour empêcher la fonctionnalité de bloquer l'accès aux applications téléchargées.

Rahman note que c'est "possible d'accuser réception de la boîte de dialogue des paramètres restreints, puis de réactiver l'accès" aux paramètres d’accessibilité. Vous pouvez en savoir plus sur la solution de contournement dans ce billet de blog.


Crédit image en vedette: Mishaal Rahman