באנדרואיד 13, גוגל פוצחת נגד תוכנות זדוניות המשתמשות בממשקי API של נגישות

באנדרואיד 13, גוגל פועלת נגד תוכנות זדוניות המשתמשות בממשקי API של נגישות. בדוק מה זה אומר עבורך ומה אתה יכול לעשות כאן.

תוכנה זדונית הייתה בעיה באנדרואיד כבר זמן רב, ואחד מוקטורי ההתקפה הבולטים הוא דרך שירותי הנגישות בטלפון של המשתמש. ממשקי API של נגישות הם כלים רבי עוצמה המיועדים למפתחים כדי לסייע למשתמשים עם מוגבלויות, שכן הם יכולים לקרוא את המסך, להזרים קלט ועוד. למרבה הצער, זה גם הופך אותם להבשילים לשימוש לרעה, כאשר תוכנות זדוניות כגון FluBot מרמות את המשתמשים לאפשר את ממשקי ה-API הללו עבור אפליקציות זדוניות, שבתורן לא ניתן להסיר את ההתקנה. זה משתנה פנימה אנדרואיד 13, שכן גוגל תמנע מאפליקציות שהועלו מהצד מחוץ לחנות אפליקציות לקבל את ההרשאות הללו.

כפי שדווח בתחילה על ידי אספר, Google תמנע מאפליקציות שהועלו מהצד מחוץ לחנות אפליקציות לגשת לממשקי API של נגישות. ממשקי API של נגישות נחוצים למשתמשים עם מוגבלויות, אך יש להם גם כמות מדהימה של שליטה מעל המכשיר. זו הסיבה שנדרש מהמשתמש להפעיל את השירות באופן ידני לכל אפליקציה, אך ניתן להערים על חלק מהמשתמשים להפעיל אותו אם הם לא יודעים מה הם עושים. כתוצאה מכך, השינוי הזה מגוגל ימנע ממשתמשים לחלוטין להפעיל אותו עבור אפליקציות שהורדו דרך הדפדפן שלך או אפליקציית הודעות טקסט.

גוגל נאבקת במשך זמן רב כיצד לטפל באפליקציות שעושות שימוש בשירותי נגישות. בשנת 2017, גוגל מאוים להסיר אפליקציות מחנות Google Play שעשו שימוש בממשקי API של נגישות לכל דבר שלא נועד לסייע למשתמשים מוגבלים. בעוד שהחברה נסוגה בסופו של דבר, גוגל עדכנה את המדיניות שלה ב-2021. כעת, מפתחים שרוצים לעשות שימוש בשירותי נגישות באפליקציה מסיבות אחרות מלבד עזרה לנכים משתמשים שמתמקדים ב-Android 12 ומעלה חייבים לקבל אישור מ-Google Play לאחר השלמת הצהרת הרשאה טופס.

כעת, עם זאת, דברים משתנים שוב באנדרואיד 13. כל אפליקציה שהועלתה מהצד מחוץ לחנות אפליקציות לא תוכל להפעיל את שירותי הנגישות שלה. בעת הקשה על האפשרות להפעיל אותה, הטלפון שלך יציג חלון קופץ המציין "למען אבטחתך, הגדרה זו אינה זמינה כרגע". אמנם בהתחלה זה עשוי להיראות מדאיג עבור חנויות אפליקציות אחרות, כך אישרה גוגל אספר שהשינוי הזה לא ישפיע על חנויות אפליקציות שנטענו מראש או נטענות בצד, וזה היה רק ​​כדי להגביל אפליקציות שהורדו ממקורות פחות לגיטימיים.

בקיצור, לא תהיה לך בעיה להפעיל את שירות הנגישות עבור אפליקציה טעינת צד שהותקנה דרך API להתקנת חבילה מבוסס הפעלה. שיטת התקנה זו משמשת בדרך כלל חנויות אפליקציות של צד שלישי. באשר לאפליקציות המשתמשות בממשק ה-API של התקנת חבילות ללא הפעלה, אלה יהיו מוגבלים. זוהי שיטה קלה יותר עבור מפתחים ליישם שכן ניתן להעביר את ההתקנה ל- מתקין חבילות מערכת, וכך מטפלים אפליקציות הודעות טקסט, לקוחות דואר ודפדפנים ב-APK הַתקָנָה. אם אתה רוצה ללמוד עוד על הפרטים הטכניים של יישום זה, הקפד לבדוק אספרהכתיבה המלאה של.


מָקוֹר: אספר