एंड्रॉइड 13 में, Google उन मैलवेयर पर नकेल कस रहा है जो एक्सेसिबिलिटी एपीआई का उपयोग करते हैं

एंड्रॉइड 13 में, Google उन मैलवेयर पर नकेल कस रहा है जो एक्सेसिबिलिटी एपीआई का उपयोग करते हैं। देखें कि आपके लिए इसका क्या अर्थ है और आप यहां क्या कर सकते हैं।

एंड्रॉइड पर मैलवेयर लंबे समय से एक मुद्दा रहा है, और हमले के सबसे प्रमुख वाहकों में से एक उपयोगकर्ता के फोन पर एक्सेसिबिलिटी सेवाओं के माध्यम से है। एक्सेसिबिलिटी एपीआई डेवलपर्स के लिए शक्तिशाली उपकरण हैं जो विकलांग उपयोगकर्ताओं की सहायता करते हैं, क्योंकि वे स्क्रीन पढ़ सकते हैं, इनपुट इंजेक्ट कर सकते हैं और बहुत कुछ कर सकते हैं। दुर्भाग्य से, यह उन्हें दुरुपयोग के लिए भी तैयार करता है, फ़्लूबॉट जैसे मैलवेयर उपयोगकर्ताओं को दुर्भावनापूर्ण ऐप्स के लिए उन एपीआई को सक्षम करने के लिए बरगलाता है जिन्हें बदले में अनइंस्टॉल नहीं किया जा सकता है। इसमें बदलाव आ रहा है एंड्रॉइड 13, क्योंकि Google किसी ऐप स्टोर के बाहर से साइडलोड किए गए ऐप्स को वे अनुमतियाँ प्रदान करने से रोकेगा।

जैसा कि आरंभ में रिपोर्ट किया गया था Esper, Google ऐप स्टोर के बाहर से साइडलोड किए गए ऐप्स को एक्सेसिबिलिटी एपीआई तक पहुंचने से रोक देगा। विकलांग उपयोगकर्ताओं के लिए एक्सेसिबिलिटी एपीआई आवश्यक हैं, लेकिन उनके पास अविश्वसनीय मात्रा में नियंत्रण भी है डिवाइस के ऊपर. इसीलिए उपयोगकर्ता के लिए प्रति ऐप सेवा को मैन्युअल रूप से सक्षम करना आवश्यक है, लेकिन कुछ उपयोगकर्ताओं को इसे सक्षम करने में धोखा दिया जा सकता है यदि उन्हें नहीं पता कि वे क्या कर रहे हैं। परिणामस्वरूप, Google का यह परिवर्तन उपयोगकर्ताओं को आपके ब्राउज़र या टेक्स्ट मैसेजिंग ऐप के माध्यम से डाउनलोड किए गए ऐप्स के लिए इसे सक्षम करने से पूरी तरह से रोक देगा।

Google लंबे समय से इस बात को लेकर संघर्ष कर रहा है कि एक्सेसिबिलिटी सेवाओं का उपयोग करने वाले ऐप्स को कैसे प्रबंधित किया जाए। 2017 में, Google धमकाया Google Play Store से उन ऐप्स को हटाने के लिए जो किसी भी चीज़ के लिए एक्सेसिबिलिटी API का उपयोग करते थे जो विकलांग उपयोगकर्ताओं की सहायता के लिए नहीं था। हालाँकि कंपनी अंततः पीछे हट गई, Google ने 2021 में अपनी नीतियों को अपडेट किया। अब, जो डेवलपर्स विकलांगों की मदद करने के अलावा अन्य कारणों से किसी ऐप में एक्सेसिबिलिटी सेवाओं का उपयोग करना चाहते हैं जो उपयोगकर्ता Android 12 या उच्चतर को लक्षित करते हैं उन्हें अनुमति घोषणा पूरी करने के बाद Google Play से अनुमोदन प्राप्त करना होगा रूप।

हालाँकि, अब, Android 13 में चीज़ें फिर से बदल रही हैं। ऐप स्टोर के बाहर से साइडलोड किया गया कोई भी ऐप अपनी एक्सेसिबिलिटी सेवाओं को सक्षम नहीं कर पाएगा। इसे सक्षम करने के विकल्प पर टैप करते समय, आपका फ़ोन एक पॉप-अप प्रदर्शित करेगा जिसमें लिखा होगा "आपकी सुरक्षा के लिए, यह सेटिंग वर्तमान में अनुपलब्ध है"। हालाँकि, शुरुआत में, यह अन्य ऐप स्टोरों के लिए चिंताजनक लग सकता है, Google ने इसकी पुष्टि की है Esper यह परिवर्तन प्री-लोडेड या साइड-लोडेड ऐप स्टोर को प्रभावित नहीं करेगा, और यह केवल कम वैध स्रोतों से डाउनलोड किए गए ऐप्स को प्रतिबंधित करने के लिए था।

संक्षेप में, आपको साइडलोड किए गए ऐप के लिए एक्सेसिबिलिटी सेवा को सक्षम करने में कोई समस्या नहीं होगी जो कि के माध्यम से इंस्टॉल किया गया था सत्र-आधारित पैकेज स्थापना एपीआई. यह इंस्टॉलेशन विधि आमतौर पर तृतीय-पक्ष ऐप स्टोर द्वारा उपयोग की जाती है। उन ऐप्स के लिए जो गैर-सत्र पैकेज इंस्टॉलेशन एपीआई का उपयोग करते हैं, वे प्रतिबंधित होंगे। डेवलपर्स के लिए इसे लागू करना एक आसान तरीका है क्योंकि इंस्टॉलेशन को केवल इसे ही सौंपा जा सकता है सिस्टम पैकेज इंस्टॉलर, और इस प्रकार टेक्स्टिंग ऐप्स, मेल क्लाइंट और ब्राउज़र एपीके को संभालते हैं स्थापना. यदि आप इस कार्यान्वयन के तकनीकी विवरण के बारे में अधिक जानना चाहते हैं, तो अवश्य देखें Esperका पूरा लेख.


स्रोत: Esper