Android 13에서 Google은 접근성 API를 사용하는 악성 코드를 단속하고 있습니다. 이것이 귀하에게 어떤 의미인지, 여기에서 무엇을 할 수 있는지 확인해 보세요.
맬웨어는 오랫동안 Android에서 문제가 되어 왔으며 가장 두드러진 공격 벡터 중 하나는 사용자 휴대폰의 접근성 서비스를 통한 것입니다. 접근성 API는 개발자가 화면 읽기, 입력 삽입 등을 할 수 있어 장애가 있는 사용자를 돕기 위해 고안된 강력한 도구입니다. 불행하게도 이는 FluBot과 같은 악성 코드가 사용자를 속여 제거할 수 없는 악성 앱에 대해 해당 API를 활성화하도록 하여 남용의 위험이 높습니다. 이 변화하고 있습니다 안드로이드 13, Google은 앱 스토어 외부에서 사이드로드된 앱에 이러한 권한이 부여되는 것을 방지하기 때문입니다.
처음에 보고된 대로 에스퍼, Google은 앱 스토어 외부에서 사이드로드된 앱이 접근성 API에 액세스하는 것을 방지합니다. 접근성 API는 장애가 있는 사용자에게 필요하지만 엄청난 양의 제어 기능도 갖추고 있습니다. 장치 위에. 그렇기 때문에 사용자는 앱별로 서비스를 수동으로 활성화해야 하지만, 일부 사용자는 자신이 무엇을 하고 있는지 모르는 경우 속아서 활성화하도록 할 수 있습니다. 결과적으로 Google의 이러한 변경으로 인해 사용자는 브라우저나 문자 메시지 앱을 통해 다운로드한 앱에 대해 이 기능을 활성화할 수 없게 됩니다.
Google은 접근성 서비스를 사용하는 앱을 처리하는 방법을 찾기 위해 오랫동안 노력해 왔습니다. 2017년에는 구글이 위협을 받다 장애인 사용자를 지원하기 위한 것이 아닌 모든 것에 대해 접근성 API를 사용한 앱을 Google Play 스토어에서 제거합니다. 회사는 결국 물러났지만 Google은 2021년에 정책을 업데이트했습니다. 이제 장애인 지원 이외의 이유로 앱에서 접근성 서비스를 활용하려는 개발자는 Android 12 이상을 대상으로 하는 사용자는 권한 선언을 완료한 후 Google Play의 승인을 받아야 합니다. 형태.
하지만 이제 Android 13에서는 상황이 다시 바뀌고 있습니다. 앱 스토어 외부에서 사이드로드된 앱은 접근성 서비스를 활성화할 수 없습니다. 옵션을 탭하여 활성화하면 휴대폰에 "보안을 위해 이 설정은 현재 사용할 수 없습니다"라는 팝업이 표시됩니다. 처음에는 이것이 다른 앱 스토어에서는 놀라운 것처럼 보일 수 있지만 Google은 다음과 같이 확인했습니다. 에스퍼 이 변경 사항은 사전 로드되거나 사이드 로드된 앱 스토어에 영향을 미치지 않으며 덜 합법적인 소스에서 다운로드되는 앱을 제한하기 위한 것입니다.
즉, 다음을 통해 설치된 사이드로드된 앱에 대한 접근성 서비스를 활성화하는 데 문제가 없습니다. 세션 기반 패키지 설치 API. 이 설치 방법은 일반적으로 타사 앱 스토어에서 사용됩니다. 비세션 패키지 설치 API를 사용하는 앱은 제한됩니다. 설치가 관리자에게 전달될 수 있으므로 개발자가 구현하기가 더 쉬운 방법입니다. 시스템 패키지 설치 프로그램이며 문자 메시지 앱, 메일 클라이언트 및 브라우저가 APK를 처리하는 방식입니다. 설치. 이 구현의 기술적 세부 사항에 대해 자세히 알아보려면 다음을 확인하세요. 에스퍼님의 완전한 글입니다.
원천: 에스퍼