Android 13 では、Google は Accessibility API を使用するマルウェアを取り締まります

Android ではマルウェアが長い間問題になっており、最も顕著な攻撃経路の 1 つは、ユーザーの携帯電話のアクセシビリティ サービスを介したものです。 アクセシビリティ API は、障害を持つユーザーが画面を読んだり、入力を挿入したりできるため、開発者を支援することを目的とした強力なツールです。 残念ながら、これにより、FluBot などのマルウェアがユーザーを騙して悪意のあるアプリの API を有効にし、アンインストールできなくなるなど、悪用の機が熟すことになります。 これは変わりつつあります アンドロイド13, Google は、アプリ ストアの外部からサイドロードされたアプリにこれらの権限が付与されるのを防ぐためです。

最初に報告されたように、 超能力者, Google は、アプリ ストアの外部からサイドロードされたアプリがアクセシビリティ API にアクセスできないようにします。 アクセシビリティ API は障害のあるユーザーにとって必要ですが、驚くべき量の制御機能も備えています デバイス上で。 そのため、ユーザーはアプリごとにサービスを手動で有効にする必要がありますが、一部のユーザーは、自分が何をしているのかを理解していない場合、だまされてサービスを有効にしてしまう可能性があります。 その結果、Google によるこの変更により、ユーザーはブラウザやテキスト メッセージング アプリを通じてダウンロードしたアプリに対してこの機能を完全に有効にすることができなくなります。

Googleは、ユーザー補助サービスを利用するアプリをどう扱うかについて長い間苦労してきた。 2017 年に Google 脅迫された 障害のあるユーザーを支援するため以外の目的でアクセシビリティ API を利用したアプリを Google Play ストアから削除する。 同社は最終的に撤退したが、Googleは2021年にポリシーを更新した。 現在、開発者は、障害者を支援する以外の理由でアプリのアクセシビリティ サービスを利用したいと考えています。 Android 12 以降をターゲットとするユーザーは、許可宣言を完了した後、Google Play から承認を得る必要があります 形状。

しかし、Android 13 では状況が再び変わります。 アプリ ストアの外部からサイドロードされたアプリは、アクセシビリティ サービスを有効にすることができません。 オプションをタップして有効にすると、「セキュリティ上の理由から、この設定は現在利用できません」というポップアップが携帯電話に表示されます。 一見、他のアプリストアにとってこれは憂慮すべきことのように思えるかもしれませんが、Google は次のことを確認しました。 超能力者 この変更はプリロードまたはサイドロードのアプリ ストアには影響せず、正当性の低いソースからダウンロードされるアプリを制限するだけであると述べました。

つまり、 セッションベースのパッケージインストールAPI. このインストール方法は通常、サードパーティのアプリ ストアで使用されます。 非セッションパッケージインストールAPIを使用するアプリについては制限されます。 インストールを開発者に引き渡すだけで済むため、開発者にとってはより簡単な方法です。 システム パッケージ インストーラー、これがテキスト メッセージ アプリ、メール クライアント、ブラウザーが APK を処理する方法です インストール。 この実装の技術的な詳細について詳しく知りたい場合は、必ずチェックしてください。 超能力者の完全な書き込み。

---

ソース： 超能力者