In Android 13, Google sta reprimendo i malware che utilizzano le API di accessibilità. Scopri cosa significa per te e cosa puoi fare qui.
Il malware è stato un problema su Android per molto tempo e uno dei principali vettori di attacco avviene attraverso i servizi di accessibilità sul telefono dell'utente. Le API di accessibilità sono strumenti potenti destinati agli sviluppatori per aiutare gli utenti con disabilità, poiché possono leggere lo schermo, inserire input e altro ancora. Sfortunatamente, questo li rende anche vulnerabili agli abusi, con malware come FluBot che ingannano gli utenti inducendoli ad abilitare quelle API per app dannose che a loro volta non possono essere disinstallate. Questo sta cambiando Androide 13, poiché Google impedirà che alle app trasferite localmente dall'esterno di un app store vengano concesse tali autorizzazioni.
Come inizialmente riportato da Esper, Google impedirà alle app trasferite localmente dall'esterno di un app store di accedere alle API di accessibilità. Le API di accessibilità sono necessarie per gli utenti con disabilità, ma hanno anche un'incredibile quantità di controllo sopra il dispositivo. Ecco perché è necessario che l'utente abiliti manualmente il servizio per app, ma alcuni utenti possono essere indotti con l'inganno ad abilitarlo se non sanno cosa stanno facendo. Di conseguenza, questa modifica da parte di Google impedirà completamente agli utenti di abilitarla per le app scaricate tramite il browser o un'app di messaggistica di testo.
Google ha lottato a lungo su come gestire le app che fanno uso di servizi di accessibilità. Nel 2017, Google minacciato rimuovere app dal Google Play Store che utilizzavano API di accessibilità per tutto ciò che non era destinato ad assistere gli utenti disabili. Anche se alla fine l’azienda ha fatto marcia indietro, Google ha aggiornato le sue politiche nel 2021. Ora, gli sviluppatori che desiderano utilizzare i servizi di accessibilità in un'app per motivi diversi dall'aiutare i disabili gli utenti che hanno come target Android 12 o versioni successive devono ottenere l'approvazione da Google Play dopo aver completato una dichiarazione di autorizzazione modulo.
Ora, però, le cose stanno cambiando di nuovo con Android 13. Qualsiasi app trasferita lateralmente dall'esterno di un app store non potrà avere i propri servizi di accessibilità abilitati. Quando tocchi l'opzione per abilitarla, il tuo telefono visualizzerà un pop-up che dice "Per la tua sicurezza, questa impostazione non è attualmente disponibile". Sebbene all'inizio questo possa sembrare allarmante per altri app store, ha confermato Google Esper che questa modifica non avrebbe influenzato gli app store precaricati o caricati lateralmente, ed era solo per limitare le app scaricate da fonti meno legittime.
In breve, non avrai problemi ad abilitare il servizio di accessibilità per un'app trasferita lateralmente installata tramite API di installazione di pacchetti basata su sessioni. Questo metodo di installazione viene generalmente utilizzato dagli app store di terze parti. Per quanto riguarda le app che utilizzano l'API di installazione del pacchetto non di sessione, queste saranno limitate. È un metodo più semplice da implementare per gli sviluppatori poiché l'installazione può essere semplicemente affidata a programma di installazione dei pacchetti di sistema ed è così che le app di messaggistica, i client di posta e i browser gestiscono l'APK installazione. Se vuoi saperne di più sui dettagli tecnici di questa implementazione, assicurati di dare un'occhiata Esperè il resoconto completo.
Fonte: Esper