13 versijos „Android“ sistemoje „Google“ kovoja su kenkėjiškomis programomis, naudojančiomis pritaikymo neįgaliesiems API. Sužinokite, ką tai reiškia jums ir ką galite padaryti čia.
Kenkėjiškos programos jau seniai buvo problema „Android“, o vienas ryškiausių atakų vektorių yra pasiekiamumo paslaugos vartotojo telefone. Prieinamumo API yra galingi įrankiai, skirti kūrėjams padėti neįgaliesiems, nes jie gali skaityti ekraną, įvesti įvestis ir daugiau. Deja, dėl to jie taip pat pribrendo piktnaudžiavimui, nes kenkėjiškos programos, tokios kaip FluBot, apgaudinėja vartotojus, kad įgalintų tas API kenkėjiškoms programoms, kurių savo ruožtu negalima pašalinti. Tai keičiasi Android 13, nes „Google“ neleis programoms, įkeltoms ne iš programų parduotuvės, suteikti tų leidimų.
Kaip iš pradžių pranešė Esper, „Google“ neleis programoms, įkeltoms ne iš programų parduotuvės, pasiekti pritaikymo neįgaliesiems API. Prieinamumo API yra būtinos naudotojams su negalia, tačiau jos taip pat turi neįtikėtinai daug kontrolės virš įrenginio. Štai kodėl vartotojas turi neautomatiškai įjungti paslaugą kiekvienai programai, tačiau kai kurie vartotojai gali būti apgauti, kad jie ją įjungtų, jei nežino, ką daro. Todėl šis „Google“ pakeitimas neleis naudotojams visiškai įgalinti jo programoms, atsisiųstoms per naršyklę arba tekstinių pranešimų programą.
„Google“ ilgą laiką kovojo su programomis, kurios naudoja pritaikymo neįgaliesiems paslaugas. 2017 m. Google grasino pašalinti programas iš „Google Play“ parduotuvės, kurios naudojo pritaikymo neįgaliesiems API viskam, kas nebuvo skirta padėti neįgaliesiems. Nors bendrovė galiausiai atsitraukė, „Google“ atnaujino savo politiką 2021 m. Dabar kūrėjai, norintys naudotis pritaikymo neįgaliesiems paslaugomis programoje dėl kitų priežasčių nei padėti neįgaliesiems naudotojai, kurie taikomi 12 ar naujesnės versijos „Android“, turi gauti „Google Play“ patvirtinimą, kai užpildo leidimo deklaraciją forma.
Tačiau dabar „Android 13“ viskas vėl keičiasi. Bet kurios programos, įkeltos ne iš programų parduotuvės, pritaikymo neįgaliesiems paslaugos negalės būti įjungtos. Kai bakstelėsite parinktį, kad ją įgalintumėte, jūsų telefone bus rodomas iššokantis langas su užrašu „Jūsų saugumo sumetimais šis nustatymas šiuo metu nepasiekiamas“. Nors iš pradžių tai gali atrodyti nerimą kelianti kitoms programų parduotuvėms, „Google“ patvirtino Esper kad šis pakeitimas neturės įtakos iš anksto įkeltoms arba iš šono įkeltoms programėlių parduotuvėms ir buvo skirtas tik apriboti programas, atsisiunčiamas iš mažiau teisėtų šaltinių.
Trumpai tariant, neturėsite problemų įgalindami pritaikymo neįgaliesiems paslaugą iš šono įkeltos programos, kuri buvo įdiegta per seansu pagrįsto paketo diegimo API. Šį diegimo metodą paprastai naudoja trečiųjų šalių programų parduotuvės. Programoms, naudojančioms ne seanso paketo diegimo API, jos bus ribojamos. Kūrėjams tai lengviau įdiegti, nes diegimą galima tiesiog perduoti sistemos paketo diegimo programa ir taip tvarko APK žinučių siuntimo programos, pašto programos ir naršyklės įrengimas. Jei norite sužinoti daugiau apie technines šio įgyvendinimo detales, būtinai peržiūrėkite Esperpilnas užrašymas.
Šaltinis: Esper