Apps die van buiten een app store worden gesideload, hebben geen toegang tot de Notification Listener op Android 13. Lees verder voor meer informatie.
Google introduceert een verandering met Androïde 13 dat zal voorkomen dat sideloaded apps misbruik maken van de Accessibility API's. De functie Beperkte instellingen voorkomt dat de gebruiker de toegankelijkheidsservice voor kwaadaardige applicaties inschakelt. Wanneer een dergelijke app wordt geïdentificeerd, worden de toegankelijkheidsinstellingen voor die app ontoegankelijk en zien gebruikers een dialoogvenster 'Beperkte instelling' waarin staat dat de instelling momenteel niet beschikbaar is. Maar dat is niet alles wat de nieuwe functie te bieden heeft.
Volgens Mishaal Rahman zal de functie Beperkte instellingen er ook voor zorgen dat gebruikers de Notification Listener van een app niet kunnen inschakelen. Voor de onwetenden: met de NotificationListenerService API van Android kunnen apps namens een gebruiker alle meldingen onderscheppen en ermee communiceren. Als een kwaadwillende app toegang krijgt tot de API, kan deze alle binnenkomende meldingen lezen en toegang krijgen tot gevoelige informatie. De beperkte instellingsfunctie van Android 13 voorkomt dat voor alle apps die worden sideload met behulp van een niet-sessiegebaseerd pakketinstallatieprogramma.
Omdat de meeste app-winkels het sessiegebaseerde pakketinstallatieprogramma gebruiken, is deze beperking niet van toepassing op apps die zijn gedownload uit app-winkels. Het blokkeert alleen apps die gebruikers sideloaden van buiten app-winkels, zoals via een browser of berichten-app. Er is echter een oplossing om te voorkomen dat de functie de toegang voor sideloaded apps blokkeert.
Rahman merkt op dat dit zo is "mogelijk om het dialoogvenster met beperkte instellingen te bevestigen en vervolgens de toegang opnieuw in te schakelen" naar de Toegankelijkheidsinstellingen. Meer informatie over de oplossing vindt u in deze blogpost.
Uitgelichte afbeelding: Mishaal Rahman