O recurso de configuração restrita do Android 13 bloqueará o acesso de aplicativos maliciosos às suas notificações

Os aplicativos transferidos de fora de uma loja de aplicativos não poderão acessar o Notification Listener no Android 13. Continue lendo para saber mais.

O Google está introduzindo uma mudança com Andróide 13 aquilo vai evitar que aplicativos transferidos por sideload abusem das APIs de acessibilidade. O recurso Configuração restrita impedirá que o usuário habilite o serviço de acessibilidade para aplicativos maliciosos. Ao identificar tal aplicativo, as configurações de acessibilidade desse aplicativo ficarão inacessíveis e os usuários verão uma caixa de diálogo "Configuração restrita" informando que a configuração está indisponível no momento. Mas isso não é tudo sobre o novo recurso.

De acordo com Mishaal Rahman, o recurso de configuração restrita também impedirá que os usuários habilitem o Notification Listener de um aplicativo. Para quem não sabe, a API NotificationListenerService do Android permite que os aplicativos interceptem e interajam com todas as notificações em nome do usuário. Se um aplicativo malicioso obtiver acesso à API, ele poderá ler todas as notificações recebidas e obter acesso a informações confidenciais. O recurso de configuração restrita do Android 13 evita isso para todos os aplicativos transferidos por sideload usando um instalador de pacote não baseado em sessão.

Como a maioria das lojas de aplicativos usa o instalador de pacotes baseado em sessão, essa restrição não se aplica a aplicativos baixados de lojas de aplicativos. Ele bloqueará apenas aplicativos que os usuários carregam de fora das lojas de aplicativos, como por meio de um navegador ou aplicativo de mensagens. No entanto, existe uma solução alternativa para evitar que o recurso bloqueie o acesso de aplicativos transferidos por sideload.

Rahman observa que é "possível confirmar a caixa de diálogo de configuração restrita e reativar o acesso" para as configurações de acessibilidade. Você pode aprender mais sobre a solução alternativa em esta postagem do blog.


Crédito da imagem em destaque: Mishaal Rahman