Android 13-ში Google ანადგურებს მავნე პროგრამას, რომელიც იყენებს Accessibility API-ებს. შეამოწმეთ რას ნიშნავს ეს თქვენთვის და რა შეგიძლიათ გააკეთოთ აქ.
მავნე პროგრამა Android-ზე დიდი ხანია პრობლემაა და თავდასხმის ერთ-ერთი ყველაზე გამორჩეული ვექტორი არის მომხმარებლის ტელეფონზე ხელმისაწვდომობის სერვისების მეშვეობით. ხელმისაწვდომობის API არის მძლავრი ხელსაწყოები, რომლებიც განკუთვნილია დეველოპერებისთვის, რათა დაეხმარონ შეზღუდული შესაძლებლობის მქონე მომხმარებლებს, რადგან მათ შეუძლიათ ეკრანის წაკითხვა, შეყვანის შეყვანა და სხვა. სამწუხაროდ, ეს ასევე ხდის მათ მომწიფებას ბოროტად გამოყენებისთვის, რადგან მავნე პროგრამა, როგორიცაა FluBot, ატყუებს მომხმარებლებს, რათა გაააქტიურონ ის API-ები მავნე აპებისთვის, რომელთა დეინსტალაცია თავის მხრივ შეუძლებელია. ეს იცვლება Android 13, რადგან Google ხელს შეუშლის აპლიკაციების მაღაზიის გარეთ დატვირთულ აპებს ამ ნებართვების მინიჭებას.
როგორც თავდაპირველად იტყობინება ესპერ, Google ხელს შეუშლის აპების გვერდით დატვირთულ აპებს წვდომის API-ებზე წვდომას. ხელმისაწვდომობის API-ები აუცილებელია შეზღუდული შესაძლებლობის მქონე მომხმარებლებისთვის, მაგრამ მათ ასევე აქვთ კონტროლის წარმოუდგენელი რაოდენობა მოწყობილობაზე. სწორედ ამიტომ, მომხმარებელს მოეთხოვება ხელით ჩართოს სერვისი თითო აპისთვის, მაგრამ ზოგიერთ მომხმარებელს შეუძლია მოატყუოს მისი ჩართვა, თუ მათ არ იციან რას აკეთებენ. შედეგად, Google-ის ეს ცვლილება მომხმარებლებს მთლიანად აფერხებს მისი ჩართვას თქვენი ბრაუზერის ან ტექსტური შეტყობინებების აპიდან ჩამოტვირთული აპებისთვის.
Google დიდი ხნის განმავლობაში იბრძოდა იმის თაობაზე, თუ როგორ უნდა მოექცეს აპებს, რომლებიც სარგებლობენ ხელმისაწვდომობის სერვისებით. 2017 წელს Google დაემუქრა წაშალეთ აპლიკაციები Google Play Store-დან, რომლებიც იყენებდნენ წვდომის API-ებს ყველაფრისთვის, რაც არ იყო შეზღუდული შესაძლებლობის მქონე მომხმარებლების დასახმარებლად. მიუხედავად იმისა, რომ კომპანიამ საბოლოოდ უკან დაიხია, Google-მა განაახლა თავისი პოლიტიკა 2021 წელს. ახლა, დეველოპერები, რომლებსაც სურთ გამოიყენონ წვდომის სერვისები აპში სხვა მიზეზების გამო, გარდა დახმარების გათიშვა მომხმარებლებს, რომლებიც მიზნად ისახავს Android 12 ან უფრო მაღალ ვერსიას, უნდა მიიღონ თანხმობა Google Play-სგან ნებართვის დეკლარაციის შევსების შემდეგ ფორმა.
თუმცა, ახლა ყველაფერი ისევ იცვლება Android 13-ში. აპლიკაციების მაღაზიის გარედან დატვირთული ნებისმიერი აპი ვერ შეძლებს მის ხელმისაწვდომობის სერვისების ჩართვას. მისი ჩართვის ოფციაზე შეხებისას თქვენი ტელეფონი გამოჩნდება ამომხტარი ფანჯარა, რომელშიც ნათქვამია "თქვენი უსაფრთხოებისთვის, ეს პარამეტრი ამჟამად მიუწვდომელია". მიუხედავად იმისა, რომ თავდაპირველად, ეს შეიძლება საგანგაშო ჩანდეს სხვა აპლიკაციების მაღაზიებისთვის, დაადასტურა Google-მა ესპერ რომ ეს ცვლილება გავლენას არ მოახდენს წინასწარ დატვირთულ ან გვერდით დატვირთულ აპლიკაციების მაღაზიებზე და ეს იყო მხოლოდ ნაკლებად ლეგიტიმური წყაროებიდან ჩამოტვირთული აპების შეზღუდვა.
მოკლედ, პრობლემა არ გექნებათ წვდომის სერვისის ჩართვა გვერდითი დატვირთული აპისთვის, რომელიც დაინსტალირებული იყო სესიაზე დაფუძნებული პაკეტის ინსტალაციის API. ინსტალაციის ამ მეთოდს ჩვეულებრივ იყენებენ მესამე მხარის აპლიკაციების მაღაზიები. რაც შეეხება აპებს, რომლებიც იყენებენ არასესიის პაკეტის ინსტალაციის API-ს, ისინი შეიზღუდება. დეველოპერებისთვის ეს უფრო მარტივი მეთოდია განსახორციელებლად, რადგან ინსტალაცია შეიძლება უბრალოდ გადაეცეს სისტემის პაკეტის ინსტალერი და აი, როგორ ამუშავებენ ტექსტური შეტყობინებების აპები, ფოსტის კლიენტები და ბრაუზერები APK-ს ინსტალაცია. თუ გსურთ გაიგოთ მეტი ამ განხორციელების ტექნიკური დეტალების შესახებ, აუცილებლად შეამოწმეთ ესპერსრული ჩაწერა.
წყარო: ესპერ