În Android 13, Google se oprește împotriva programelor malware care folosesc API-uri de accesibilitate. Vezi ce înseamnă asta pentru tine și ce poți face aici.
Malware-ul a fost o problemă pe Android de mult timp, iar unul dintre cei mai proeminenti vectori de atac este prin serviciile de accesibilitate de pe telefonul unui utilizator. API-urile de accesibilitate sunt instrumente puternice destinate dezvoltatorilor pentru a ajuta utilizatorii cu dizabilități, deoarece aceștia pot citi ecranul, pot injecta intrări și multe altele. Din păcate, acest lucru îi face și pregătiți pentru abuz, cu programe malware precum FluBot care păcălesc utilizatorii să activeze acele API-uri pentru aplicații rău intenționate care, la rândul lor, nu pot fi dezinstalate. Acest lucru se schimbă în Android 13, deoarece Google va împiedica aplicațiilor încărcate lateral din afara unui magazin de aplicații să li se acorde acele permisiuni.
După cum a raportat inițial de Esper, Google va împiedica aplicațiile încărcate lateral din afara unui magazin de aplicații să acceseze API-urile de accesibilitate. API-urile de accesibilitate sunt necesare pentru utilizatorii cu dizabilități, dar au și o cantitate incredibilă de control peste dispozitiv. De aceea, utilizatorul solicită să activeze manual serviciul per aplicație, dar unii utilizatori pot fi păcăliți să-l activeze dacă nu știu ce fac. Drept urmare, această modificare de la Google va împiedica utilizatorii să o activeze în totalitate pentru aplicațiile descărcate prin browser sau prin intermediul unei aplicații de mesagerie text.
Google s-a luptat de mult timp cu cum să gestioneze aplicațiile care folosesc serviciile de accesibilitate. În 2017, Google amenințat pentru a elimina aplicațiile din Magazinul Google Play care au folosit API-uri de accesibilitate pentru orice nu era pentru a ajuta utilizatorii cu dizabilități. În timp ce compania a dat înapoi, Google și-a actualizat politicile în 2021. Acum, dezvoltatorii care doresc să folosească serviciile de accesibilitate într-o aplicație din alte motive decât pentru a ajuta persoanele cu dizabilități utilizatorii care vizează Android 12 sau o versiune ulterioară trebuie să obțină aprobarea de la Google Play după completarea unei declarații de permisiune formă.
Acum, însă, lucrurile se schimbă din nou în Android 13. Orice aplicație descărcată din afara unui magazin de aplicații nu va putea avea serviciile de accesibilitate activate. Când atingeți opțiunea de activare, telefonul dvs. va afișa o fereastră pop-up care indică „Pentru securitatea dvs., această setare este indisponibilă în prezent”. În timp ce la început, acest lucru poate părea alarmant pentru alte magazine de aplicații, a confirmat Google Esper că această modificare nu ar afecta magazinele de aplicații preîncărcate sau laterale și a fost doar pentru a restricționa aplicațiile descărcate din surse mai puțin legitime.
Pe scurt, nu veți avea nicio problemă cu activarea serviciului de accesibilitate pentru o aplicație cu încărcare laterală care a fost instalată prin intermediul API de instalare a pachetelor bazate pe sesiune. Această metodă de instalare este utilizată de obicei de magazinele de aplicații terțe. În ceea ce privește aplicațiile care utilizează API-ul de instalare a pachetului non-session, acestea vor fi restricționate. Este o metodă mai ușoară de implementat de către dezvoltatori, deoarece instalarea poate fi doar transferată către programul de instalare a pachetelor de sistem și acesta este modul în care aplicațiile de mesaje text, clienții de e-mail și browserele gestionează APK-ul instalare. Dacă doriți să aflați mai multe despre detaliile tehnice ale acestei implementări, asigurați-vă că verificați Esperscrisul complet al lui.
Sursă: Esper