W systemie Android 13 Google rozprawia się ze złośliwym oprogramowaniem korzystającym z interfejsów API ułatwień dostępu. Sprawdź, co to oznacza dla Ciebie i co możesz tutaj zrobić.
Złośliwe oprogramowanie stanowi problem w systemie Android od dłuższego czasu, a jednym z najważniejszych wektorów ataków są usługi ułatwień dostępu na telefonie użytkownika. Interfejsy API ułatwień dostępu to zaawansowane narzędzia przeznaczone dla programistów, które pomagają użytkownikom niepełnosprawnym, ponieważ mogą czytać zawartość ekranu, wprowadzać dane wejściowe i nie tylko. Niestety, przez to są również podatne na nadużycia, gdyż złośliwe oprogramowanie, takie jak FluBot, oszukuje użytkowników, aby włączyli te interfejsy API dla złośliwych aplikacji, których z kolei nie można odinstalować. To się zmienia Androida 13, ponieważ Google uniemożliwi przyznanie tych uprawnień aplikacjom pobranym pobocznie spoza sklepu z aplikacjami.
Jak początkowo poinformował Espera, Google uniemożliwi aplikacjom pobranym bocznie spoza sklepu z aplikacjami dostęp do interfejsów API ułatwień dostępu. Interfejsy API ułatwień dostępu są niezbędne dla użytkowników niepełnosprawnych, ale zapewniają także niesamowitą kontrolę nad urządzeniem. Dlatego też użytkownik musi ręcznie włączyć usługę dla każdej aplikacji, ale niektórzy użytkownicy mogą zostać oszukani do włączenia tej usługi, jeśli nie wiedzą, co robią. W rezultacie ta zmiana Google uniemożliwi użytkownikom całkowite włączenie tej funkcji w aplikacjach pobranych za pośrednictwem przeglądarki lub aplikacji do obsługi wiadomości tekstowych.
Google przez długi czas zmagał się z obsługą aplikacji korzystających z usług ułatwień dostępu. W 2017 roku Google zagrożony aby usunąć ze Sklepu Google Play aplikacje, które korzystały z interfejsów API ułatwień dostępu do celów innych niż pomoc niepełnosprawnym użytkownikom. Chociaż firma ostatecznie się wycofała, Google zaktualizowało swoje zasady w 2021 r. Teraz programiści, którzy chcą korzystać z usług ułatwień dostępu w aplikacji z powodów innych niż pomoc osobom niepełnosprawnym użytkownicy korzystający z Androida 12 lub nowszego muszą uzyskać zgodę Google Play po wypełnieniu deklaracji pozwolenia formularz.
Teraz jednak w Androidzie 13 sytuacja znów się zmienia. W żadnej aplikacji pobranej spoza sklepu z aplikacjami nie będzie można włączyć usług ułatwień dostępu. Po dotknięciu opcji w celu jej włączenia na telefonie wyświetli się wyskakujące okienko z informacją „Ze względów bezpieczeństwa to ustawienie jest obecnie niedostępne”. Google potwierdził, że na początku może się to wydawać niepokojące w przypadku innych sklepów z aplikacjami Espera że zmiana ta nie będzie miała wpływu na sklepy z aplikacjami ładowanymi fabrycznie lub z boku, a jedynie ma na celu ograniczenie aplikacji pobieranych z mniej legalnych źródeł.
Krótko mówiąc, nie będziesz mieć problemu z włączeniem usługi dostępności dla aplikacji pobranej z boku, która została zainstalowana przez Interfejs API instalacji pakietów oparty na sesji. Ta metoda instalacji jest zwykle używana w zewnętrznych sklepach z aplikacjami. Jeśli chodzi o aplikacje korzystające z interfejsu API instalacji pakietu innego niż sesja, będą one ograniczone. Jest to łatwiejsza metoda do wdrożenia przez programistów, ponieważ instalację można po prostu przekazać firmie instalator pakietów systemowych i w ten sposób aplikacje do SMS-ów, klienci poczty i przeglądarki obsługują plik APK instalacja. Jeśli chcesz dowiedzieć się więcej o szczegółach technicznych tej realizacji, to koniecznie zajrzyj Esperakompletny zapis.
Źródło: Espera