In Android 13 treedt Google hard op tegen malware die gebruikmaakt van toegankelijkheids-API's. Bekijk hier wat dat voor u betekent en wat u kunt doen.
Malware is al lange tijd een probleem op Android en een van de meest prominente aanvalsvectoren is via de toegankelijkheidsservices op de telefoon van een gebruiker. Toegankelijkheids-API's zijn krachtige tools die bedoeld zijn voor ontwikkelaars om gebruikers met een handicap te helpen, omdat ze het scherm kunnen lezen, invoer kunnen injecteren en meer. Helaas maakt dat ze ook rijp voor misbruik, waarbij malware zoals FluBot gebruikers verleidt om die API's in te schakelen voor kwaadaardige apps die op hun beurt niet kunnen worden verwijderd. Dit is aan het veranderen Androïde 13, omdat Google zal voorkomen dat apps die van buiten een app store worden gesideload, deze rechten krijgen.
Zoals aanvankelijk gemeld door Esper, voorkomt Google dat apps die van buiten een app store worden sideload, toegang krijgen tot toegankelijkheids-API's. Toegankelijkheids-API's zijn noodzakelijk voor gebruikers met een beperking, maar ze hebben ook ongelooflijk veel controle boven het apparaat. Daarom is het vereist dat de gebruiker de service per app handmatig inschakelt, maar sommige gebruikers kunnen worden misleid om deze in te schakelen als ze niet weten wat ze doen. Als gevolg hiervan zal deze wijziging van Google voorkomen dat gebruikers deze volledig kunnen inschakelen voor apps die zijn gedownload via uw browser of een sms-app.
Google worstelt al lange tijd met de vraag hoe om te gaan met apps die gebruik maken van toegankelijkheidsdiensten. In 2017, Google bedreigd om apps uit de Google Play Store te verwijderen die gebruik maakten van toegankelijkheids-API's voor alles wat niet bedoeld was om gehandicapte gebruikers te helpen. Terwijl het bedrijf zich uiteindelijk terugtrok, heeft Google zijn beleid in 2021 bijgewerkt. Nu zijn ontwikkelaars die gebruik willen maken van toegankelijkheidsdiensten in een app om andere redenen dan hulp uitgeschakeld gebruikers die Android 12 of hoger targeten, moeten goedkeuring krijgen van Google Play na het invullen van een toestemmingsverklaring formulier.
Nu veranderen er echter weer dingen in Android 13. Voor elke app die van buiten een app store wordt gesideload, kunnen de toegankelijkheidsservices niet worden ingeschakeld. Wanneer u op de optie tikt om deze in te schakelen, geeft uw telefoon een pop-up weer met de melding "Voor uw veiligheid is deze instelling momenteel niet beschikbaar". Hoewel dit in eerste instantie misschien alarmerend lijkt voor andere app-winkels, bevestigt Google dit Esper dat deze wijziging geen invloed zou hebben op vooraf geladen of aan de zijkant geladen app-winkels, en alleen bedoeld was om apps te beperken die zijn gedownload van minder legitieme bronnen.
Kortom, u zult geen probleem hebben met het inschakelen van de toegankelijkheidsservice voor een sideloaded app die is geïnstalleerd via de sessiegebaseerde pakketinstallatie-API. Deze installatiemethode wordt doorgaans gebruikt door appstores van derden. Wat betreft apps die de installatie-API voor niet-sessiepakketten gebruiken, zijn deze beperkt. Het is een gemakkelijkere methode voor ontwikkelaars om te implementeren, omdat de installatie gewoon aan de systeempakketinstallatieprogramma, en dit is hoe sms-apps, e-mailclients en browsers met APK omgaan installatie. Als je meer wilt weten over de technische details van deze implementatie, neem dan zeker een kijkje Esper's volledige schrijfwijze.
Bron: Esper