Di Android 13, Google menindak malware yang menggunakan API Aksesibilitas. Lihat apa artinya bagi Anda dan apa yang dapat Anda lakukan di sini.
Malware telah menjadi masalah di Android sejak lama, dan salah satu vektor serangan yang paling menonjol adalah melalui layanan aksesibilitas di ponsel pengguna. API Aksesibilitas adalah alat canggih yang ditujukan bagi pengembang untuk membantu pengguna penyandang disabilitas, karena mereka dapat membaca layar, memasukkan masukan, dan banyak lagi. Sayangnya, hal ini juga membuat aplikasi tersebut mudah disalahgunakan, dengan malware seperti FluBot yang menipu pengguna agar mengaktifkan API tersebut untuk aplikasi berbahaya yang pada gilirannya, tidak dapat dicopot pemasangannya. Hal ini sedang berubah Android 13, karena Google akan mencegah aplikasi yang dipindahkan dari luar toko aplikasi agar tidak diberikan izin tersebut.
Seperti yang awalnya diberitakan oleh kemampuan esper, Google akan mencegah aplikasi yang dipindahkan dari luar toko aplikasi mengakses API aksesibilitas. API Aksesibilitas diperlukan bagi pengguna penyandang disabilitas, namun API juga memiliki kendali yang sangat besar atas perangkat. Itulah sebabnya pengguna diharuskan mengaktifkan layanan per aplikasi secara manual, namun beberapa pengguna dapat tertipu untuk mengaktifkannya jika mereka tidak tahu apa yang mereka lakukan. Akibatnya, perubahan dari Google ini akan mencegah pengguna sepenuhnya mengaktifkannya untuk aplikasi yang diunduh melalui browser atau aplikasi perpesanan teks Anda.
Google telah lama berjuang dalam menangani aplikasi yang menggunakan layanan aksesibilitas. Pada tahun 2017, Google terancam untuk menghapus aplikasi dari Google Play Store yang menggunakan API aksesibilitas untuk apa pun yang tidak membantu pengguna penyandang disabilitas. Meskipun perusahaan akhirnya mundur, Google memperbarui kebijakannya pada tahun 2021. Sekarang, pengembang yang ingin menggunakan layanan aksesibilitas dalam suatu aplikasi untuk alasan selain membantu penyandang disabilitas pengguna yang menargetkan Android 12 atau lebih tinggi harus mendapatkan persetujuan dari Google Play setelah menyelesaikan pernyataan izin membentuk.
Namun sekarang, banyak hal berubah lagi di Android 13. Aplikasi apa pun yang di-sideload dari luar toko aplikasi tidak akan dapat mengaktifkan layanan aksesibilitasnya. Saat mengetuk opsi untuk mengaktifkannya, ponsel Anda akan menampilkan pop-up yang menyatakan "Demi keamanan Anda, pengaturan ini saat ini tidak tersedia". Meskipun pada awalnya, hal ini mungkin tampak mengkhawatirkan bagi toko aplikasi lain, Google mengonfirmasi hal tersebut kemampuan esper bahwa perubahan ini tidak akan memengaruhi toko aplikasi yang dimuat sebelumnya atau dimuat di samping, dan perubahan ini hanya untuk membatasi aplikasi yang diunduh dari sumber yang kurang sah.
Singkatnya, Anda tidak akan mengalami masalah dalam mengaktifkan layanan aksesibilitas untuk aplikasi sideload yang diinstal melalui API instalasi paket berbasis sesi. Metode instalasi ini biasanya digunakan oleh toko aplikasi pihak ketiga. Sedangkan untuk aplikasi yang menggunakan API instalasi paket non-sesi, aplikasi tersebut akan dibatasi. Ini adalah metode yang lebih mudah bagi pengembang untuk diterapkan karena instalasinya hanya dapat diserahkan ke pihak pengembang penginstal paket sistem, dan beginilah cara aplikasi SMS, klien email, dan browser menangani APK instalasi. Jika Anda ingin mempelajari lebih lanjut tentang detail teknis penerapan ini, pastikan untuk membaca kemampuan espertulisan lengkapnya.
Sumber: kemampuan esper