Operētājsistēmā Android 13 Google apkaro ļaunprātīgu programmatūru, kas izmanto pieejamības API. Uzziniet, ko tas jums nozīmē un ko varat darīt šeit.
Ļaunprātīga programmatūra ir bijusi problēma operētājsistēmā Android jau ilgu laiku, un viens no redzamākajiem uzbrukuma vektoriem ir piekļuves pakalpojumi lietotāja tālrunī. Pieejamības API ir spēcīgi rīki, kas paredzēti izstrādātājiem, lai palīdzētu lietotājiem ar invaliditāti, jo viņi var lasīt ekrānu, ievadīt ievades datus un veikt citas darbības. Diemžēl tas arī padara tos nobriedušus ļaunprātīgai izmantošanai, jo ļaunprātīga programmatūra, piemēram, FluBot, liek lietotājiem iespējot šīs API ļaunprātīgām lietotnēm, kuras savukārt nevar atinstalēt. Tas mainās Android 13, jo Google neļaus šīm atļaujām piešķirt lietotnēm, kas tiek ielādētas ārpus lietotņu veikala.
Kā sākotnēji ziņoja Esper, Google neļaus lietotnēm, kas tiek ielādētas no ārpus lietotņu veikala, piekļūt pieejamības API. Pieejamības API ir nepieciešamas lietotājiem ar invaliditāti, taču tām ir arī neticami liela kontrole virs ierīces. Tāpēc lietotājam ir manuāli jāiespējo pakalpojums katrai lietotnei, taču daži lietotāji var tikt pievilināti to iespējot, ja viņi nezina, ko dara. Līdz ar to šīs Google veiktās izmaiņas neļaus lietotājiem pilnībā iespējot tās lietotnēm, kas lejupielādētas, izmantojot jūsu pārlūkprogrammu vai īsziņu sūtīšanas lietotni.
Google jau ilgu laiku ir cīnījies ar to, kā rīkoties ar lietotnēm, kas izmanto pieejamības pakalpojumus. 2017. gadā Google draudēja lai noņemtu lietotnes no Google Play veikala, kas izmantoja pieejamības API jebko, kas nebija paredzēts invalīdu palīdzības sniegšanai. Lai gan uzņēmums galu galā atkāpās, Google atjaunināja savas politikas 2021. gadā. Tagad izstrādātāji, kuri vēlas izmantot pieejamības pakalpojumus lietotnē citu iemeslu dēļ, nevis palīdzēt invalīdiem lietotājiem, kuru mērķauditorija ir operētājsistēma Android 12 vai jaunāka versija, pēc atļaujas deklarācijas aizpildīšanas ir jāsaņem Google Play apstiprinājums formā.
Tomēr tagad operētājsistēmā Android 13 viss atkal mainās. Nevienai lietotnei, kas ielādēta no ārpus lietotņu veikala, nevarēs iespējot pieejamības pakalpojumus. Pieskaroties opcijai, lai to iespējotu, tālrunī tiks parādīts uznirstošais logs ar tekstu “Jūsu drošības nolūkos šis iestatījums pašlaik nav pieejams”. Lai gan sākotnēji tas var šķist satraucoši citiem lietotņu veikaliem, Google apstiprināja Esper ka šīs izmaiņas neietekmēs iepriekš ielādētu vai sāniski ielādētu lietotņu veikalus, un tās bija tikai, lai ierobežotu lietotnes, kas lejupielādētas no mazāk likumīgiem avotiem.
Īsāk sakot, jums nebūs problēmu iespējot pieejamības pakalpojumu sānielādētai lietotnei, kas tika instalēta, izmantojot uz sesiju balstītas pakotnes instalēšanas API. Šo instalēšanas metodi parasti izmanto trešo pušu lietotņu veikali. Kas attiecas uz lietotnēm, kas izmanto bezsesijas pakotnes instalēšanas API, tās būs ierobežotas. Izstrādātājiem to ir vieglāk ieviest, jo instalāciju var vienkārši nodot tālāk sistēmas pakotnes instalētājs, un šādi APK apstrādā īsziņu sūtīšanas lietotnes, pasta klienti un pārlūkprogrammas uzstādīšana. Ja vēlaties uzzināt vairāk par šīs ieviešanas tehnisko informāciju, noteikti pārbaudiet to Esperpilnīgs pieraksts.
Avots: Esper