Az Android 13-ban a Google felszámol az akadálymentesítési API-kat használó rosszindulatú programokkal. Nézze meg, mit jelent ez az Ön számára, és mit tehet itt.
A rosszindulatú programok már régóta problémát jelentenek az Androidon, és a támadások egyik legszembetűnőbb vektora a felhasználó telefonján elérhető kisegítő lehetőségek. Az akadálymentesítési API-k a fejlesztők számára készült hatékony eszközök, amelyek segítik a fogyatékkal élő felhasználókat, mivel képesek elolvasni a képernyőt, beadni a bevitelt és még sok mást. Sajnos ez megérett a visszaélésre is, mivel a rosszindulatú programok, például a FluBot ráveszik a felhasználókat, hogy engedélyezzék ezeket az API-kat a rosszindulatú alkalmazások számára, amelyeket viszont nem lehet eltávolítani. Ez megváltozik Android 13, mivel a Google megakadályozza, hogy az alkalmazásbolton kívülről oldalt letöltött alkalmazások megkapják ezeket az engedélyeket.
Amint arról eredetileg beszámolt Esper, a Google megakadályozza, hogy az alkalmazásbolton kívülről oldalt letöltött alkalmazások hozzáférjenek a kisegítő lehetőségek API-khoz. Az akadálymentesítési API-k szükségesek a fogyatékkal élő felhasználók számára, de hihetetlen mértékben szabályozhatók a készülék felett. Ez az oka annak, hogy a felhasználónak manuálisan kell engedélyeznie a szolgáltatást alkalmazásonként, de néhány felhasználót rávehetnek az engedélyezésre, ha nem tudják, mit csinálnak. Ennek eredményeként a Google ezen módosítása megakadályozza, hogy a felhasználók teljes mértékben engedélyezzék a böngészőn vagy szöveges üzenetküldő alkalmazáson keresztül letöltött alkalmazások számára.
A Google sokáig küzdött azzal, hogyan kezelje az akadálymentesítési szolgáltatásokat használó alkalmazásokat. 2017-ben a Google megfenyegette eltávolítani a Google Play Áruházból azokat az alkalmazásokat, amelyek akadálymentesítési API-kat használtak minden olyan célra, amely nem a fogyatékkal élő felhasználók segítését szolgálta. Míg a vállalat végül meghátrált, a Google 2021-ben frissítette irányelveit. Most azok a fejlesztők, akik a fogyatékkal élők megsegítésén kívül más okból szeretnék igénybe venni a kisegítő lehetőségeket egy alkalmazásban Az Android 12 vagy újabb rendszert megcélzó felhasználóknak jóváhagyást kell kapniuk a Google Playtől az engedélynyilatkozat kitöltése után forma.
Most azonban a dolgok ismét megváltoznak az Android 13-ban. Az alkalmazásbolton kívülről letöltött alkalmazások kisegítő szolgáltatásai nem lesznek engedélyezve. Amikor megérinti az engedélyezési lehetőséget, a telefon egy felugró ablakot jelenít meg, amely szerint "Az Ön biztonsága érdekében ez a beállítás jelenleg nem érhető el". Bár eleinte ez riasztónak tűnhet más alkalmazásboltok számára, a Google megerősítette Esper hogy ez a változtatás nem érinti az előre vagy oldalról betöltött alkalmazásboltokat, és csupán a kevésbé legitim forrásokból letöltött alkalmazásokat korlátozta.
Röviden: nem lesz problémája a kisegítő lehetőségek engedélyezésével egy olyan oldalról letöltött alkalmazáshoz, amelyet a munkamenet alapú csomagtelepítő API. Ezt a telepítési módszert általában harmadik féltől származó alkalmazásboltok használják. Ami a munkamenet nélküli csomagtelepítési API-t használó alkalmazásokat illeti, ezek korlátozottak lesznek. Ez egy egyszerűbb módszer a fejlesztők számára, mivel a telepítést egyszerűen át lehet adni a rendszercsomag-telepítő, és így kezelik az APK-t az SMS-küldő alkalmazások, levelezőkliensek és böngészők telepítés. Ha többet szeretne megtudni ennek a megvalósításnak a technikai részleteiről, feltétlenül nézze meg Esperteljes írása.
Forrás: Esper