כיצד לראות באילו יישומי API נסתרים משתמשים ב-Android P

תמצית חדשות XdaOct 27, 2023
click fraud protection

Android P מגביל את הגישה של אפליקציות לממשקי API נסתרים וממשקים שאינם SDK. באמצעות Logcat, קל לראות באילו ממשקי API שאינם SDK יישומים משתמשים במהדורה החדשה של אנדרואיד.

בסוף פברואר, ראינו התחייבויות בקוד הקוד הפתוח של אנדרואיד המצביעות על כך גוגל תגביל את הגישה של יישומים לממשקי API לא מתועדים/מוסתרים בערכת פיתוח תוכנת אנדרואיד (SDK). ענקית החיפוש אישרה מאוחר יותר את השינויים הללו; ב אנדרואיד P, הגבלות ה-API התרחבו לכסות ממשקי שפת Java של ה-SDK, החל בממשקים בשימוש נדיר ובסופו של דבר התרחבו לשיטות ושדות אחרים שאינם SDK. התצוגה המקדימה הראשונה של Android P Developer מציגה אזהרות כאשר אפליקציות משתמשות בממשקים שאינם SDK, אך לא ברור לאילו ממשקי API נסתרים ניגשים. למרבה המזל, Logcat מקל על זה.

Logcat, כלי שורת פקודה של Android Debug Bridge (ADB) המשליכה יומן רץ של הודעות מערכת אנדרואיד, ניתן להשתמש כדי לראות באילו ממשקי API נסתרים משתמשים ב-Android P. כחבר בכיר ב-XDA טלפריון גילה, סינון ה-Logcat באמצעות המחרוזת "גישה מוסתרת" חושף רשימה של שיטות ושירותים פנימיים שאפליקציות פועלות ניגשו אליהם לאחרונה.

אחת הדרכים הקלות ביותר לעשות זאת הגדר את Logcat היא על ידי הורדת ה-ADB הבינארי מגוגל עבור מערכת ההפעלה של המחשב שלך, התקנת מנהלי ההתקן USB המתאימים לטלפון שלך והפעלת ניפוי USB באנדרואיד אפשרויות למפתחים תַפרִיט. (טלפונים של Huawei משביתים את Logcat כברירת מחדל; כדי להפעיל אותו, פתח את אפליקציית החייגן, הזן קוד *#*#2846579#*#*, בחר הגדרות רקע, וסמן כל הגדרה בתיבת הדו-שיח.) אנו ממליצים להשתמש מטלוג, אפליקציה נמוכה ונוחה לשימוש מאת XDA Junior Member plusCubed. ניתן להרכיב אותו מהמקור, או להוריד אותו מחנות Google Play.

[appbox googleplay com.pluscubed.matlog]

כדי להוסיף את המסנן, הקש על תפריט שלוש הנקודות בפינה השמאלית העליונה של Matlog, בחר מסננים, והקש הוסף מסנן. לאחר מכן הקלד "גישה לנסתר" (ללא מרכאות) ובחר בסדר.

בעוד שרוב האפליקציות ניגשות לממשקי API נסתרים בצורה תמימה יחסית, ההחלטה של ​​גוגל להגביל את ה-SDK ממשקים ב-Android P נועד למנוע שימוש לרעה באותם ממשקי API שעלולים לסכן את פרטיות המשתמשים בִּטָחוֹן. מחקר על ידי חוקרים מאוניברסיטת לוקסנבורג מצאו שמספר אפליקציות זדוניות השתמשו בשיטות API פנימיות פרטיות כדי להחדיר קוד פרסומת לכל אפליקציה, כולל שירותי מערכת.

זה גם חלק מהמאמץ הרחב יותר של גוגל לפצח אפליקציות נוכלות באנדרואיד. Android P מגביל גישה למכשירים של אפליקציות רקע מצלמות ו מיקרופונים, וגוגל איימה בעבר הסר אפליקציות מחנות Google Play המשתמשות לרעה בממשקי ה-API של נגישות של אנדרואיד— שירותים שנועדו להקל על השימוש באפליקציות אנדרואיד עבור אנשים עם מוגבלויות מסוימות — בדרכים שאינן תואמות להנחיות הרשמיות.