No Android 13, o Google está reprimindo malware que usa APIs de acessibilidade. Confira o que isso significa para você e o que você pode fazer aqui.
O malware é um problema no Android há muito tempo, e um dos vetores de ataque mais proeminentes é através dos serviços de acessibilidade no telefone do usuário. APIs de acessibilidade são ferramentas poderosas destinadas aos desenvolvedores para ajudar usuários com deficiência, pois eles podem ler a tela, injetar entradas e muito mais. Infelizmente, isso também os torna propensos a abusos, com malware como o FluBot enganando os usuários para que habilitem essas APIs para aplicativos maliciosos que, por sua vez, não podem ser desinstalados. Isso está mudando em Andróide 13, pois o Google impedirá que aplicativos transferidos de fora de uma loja de aplicativos recebam essas permissões.
Como inicialmente relatado por Esper, o Google impedirá que aplicativos transferidos de fora de uma loja de aplicativos acessem APIs de acessibilidade. APIs de acessibilidade são necessárias para usuários com deficiência, mas também têm uma quantidade incrível de controle sobre o dispositivo. É por isso que o usuário exige que o usuário habilite manualmente o serviço por aplicativo, mas alguns usuários podem ser induzidos a habilitá-lo se não souberem o que estão fazendo. Como resultado, essa mudança do Google impedirá totalmente que os usuários o habilitem para aplicativos baixados por meio de seu navegador ou aplicativo de mensagens de texto.
O Google tem lutado há muito tempo para lidar com aplicativos que fazem uso de serviços de acessibilidade. Em 2017, Google ameaçado para remover aplicativos da Google Play Store que usavam APIs de acessibilidade para qualquer coisa que não fosse para ajudar usuários com deficiência. Embora a empresa tenha recuado, o Google atualizou suas políticas em 2021. Agora, os desenvolvedores que desejam fazer uso de serviços de acessibilidade em um aplicativo por outros motivos que não sejam ajudar pessoas com deficiência os usuários direcionados ao Android 12 ou superior devem obter aprovação do Google Play após preencher uma declaração de permissão forma.
Agora, porém, as coisas estão mudando novamente no Android 13. Qualquer aplicativo transferido de fora de uma loja de aplicativos não poderá ter seus serviços de acessibilidade ativados. Ao tocar na opção para ativá-la, seu telefone exibirá um pop-up informando “Para sua segurança, esta configuração não está disponível no momento”. Embora a princípio isso possa parecer alarmante para outras lojas de aplicativos, o Google confirmou Esper que essa mudança não afetaria lojas de aplicativos pré-carregadas ou carregadas lateralmente, e serviria apenas para restringir aplicativos baixados de fontes menos legítimas.
Resumindo, você não terá problemas em ativar o serviço de acessibilidade para um aplicativo transferido por sideload que foi instalado por meio do API de instalação de pacote baseada em sessão. Este método de instalação é normalmente usado por lojas de aplicativos de terceiros. Quanto aos aplicativos que usam a API de instalação de pacotes sem sessão, eles serão restritos. É um método mais fácil para os desenvolvedores implementarem, pois a instalação pode ser simplesmente entregue ao instalador de pacotes do sistema, e é assim que aplicativos de mensagens de texto, clientes de e-mail e navegadores lidam com APK instalação. Se você quiser saber mais sobre os detalhes técnicos desta implementação, não deixe de conferir EsperO artigo completo.
Fonte: Esper