U Androidu 13, Google se bori protiv zlonamjernog softvera koji koristi Accessibility API-je. Ovdje provjerite što to znači za vas i što možete učiniti.
Zlonamjerni softver već je dugo problem na Androidu, a jedan od najistaknutijih vektora napada su usluge pristupačnosti na korisnikovom telefonu. API-ji pristupačnosti moćni su alati namijenjeni programerima za pomoć korisnicima s invaliditetom, budući da mogu čitati zaslon, ubacivati unose i još mnogo toga. Nažalost, to ih također čini zrelima za zlouporabu, sa zlonamjernim softverom kao što je FluBot koji vara korisnike da omoguće te API-je za zlonamjerne aplikacije koje se pak ne mogu deinstalirati. Ovo se mijenja Android 13, budući da će Google spriječiti da aplikacije učitane izvan trgovine aplikacija dobiju ta dopuštenja.
Kako je prvobitno izvijestio Esper, Google će spriječiti aplikacije učitane izvan trgovine aplikacija da pristupe API-jima pristupačnosti. API-ji pristupačnosti potrebni su korisnicima s invaliditetom, ali također imaju nevjerojatnu količinu kontrole preko uređaja. Zbog toga se od korisnika traži da ručno omogući uslugu po aplikaciji, ali neki korisnici mogu biti prevareni da je omoguće ako ne znaju što rade. Kao rezultat toga, ova Googleova promjena u potpunosti će spriječiti korisnike da je omoguće za aplikacije preuzete putem vašeg preglednika ili aplikacije za razmjenu tekstualnih poruka.
Google se dugo vremena mučio kako postupati s aplikacijama koje koriste usluge pristupačnosti. U 2017. Google prijetio za uklanjanje aplikacija iz trgovine Google Play koje su koristile API-je pristupačnosti za sve što nije bilo za pomoć korisnicima s invaliditetom. Iako je tvrtka na kraju odustala, Google je ažurirao svoja pravila 2021. Sada su programeri koji žele koristiti usluge pristupačnosti u aplikaciji iz drugih razloga osim pomoći onemogućeni korisnici koji ciljaju Android 12 ili noviji moraju dobiti odobrenje od Google Playa nakon što ispune izjavu o dopuštenju oblik.
Međutim, sada se stvari ponovno mijenjaju u Androidu 13. Bilo koja aplikacija učitana izvan trgovine aplikacija neće moći imati omogućene usluge pristupačnosti. Kada dodirnete opciju da biste je omogućili, telefon će prikazati skočni prozor s porukom "Radi vaše sigurnosti ova postavka trenutno nije dostupna". Iako se u početku ovo može činiti alarmantnim za druge trgovine aplikacija, potvrdio je Google Esper da ova promjena neće utjecati na trgovine s unaprijed učitanim ili bočno učitanim aplikacijama, a radi se samo o ograničavanju aplikacija preuzetih s manje legitimnih izvora.
Ukratko, nećete imati problema s omogućavanjem usluge pristupačnosti za bočno učitanu aplikaciju koja je instalirana putem API za instalaciju paketa temeljen na sesiji. Ovu metodu instalacije obično koriste trgovine aplikacija trećih strana. Što se tiče aplikacija koje koriste API za instalaciju paketa bez sesije, one će biti ograničene. Programerima je to jednostavnija metoda za implementaciju jer se instalacija može jednostavno predati program za instalaciju paketa sustava, a ovo je način na koji aplikacije za slanje poruka, klijenti e-pošte i preglednici rukuju APK-om montaža. Ako želite saznati više o tehničkim detaljima ove implementacije, svakako provjerite Esperkompletan zapis.
Izvor: Esper