В Android 13 Google борется с вредоносными программами, использующими API специальных возможностей. Узнайте, что это значит для вас и что вы можете сделать здесь.
Вредоносное ПО уже давно является проблемой для Android, и одним из наиболее распространенных векторов атак являются службы специальных возможностей на телефоне пользователя. API специальных возможностей — это мощные инструменты, предназначенные для разработчиков, которые помогают пользователям с ограниченными возможностями, поскольку они могут читать с экрана, вводить вводимые данные и многое другое. К сожалению, это также делает их уязвимыми для злоупотреблений: вредоносные программы, такие как FluBot, обманом заставляют пользователей включать API для вредоносных приложений, которые, в свою очередь, невозможно удалить. Это меняется в Андроид 13, поскольку Google не позволит приложениям, загруженным не из магазина приложений, получать эти разрешения.
Как первоначально сообщил Эспер, Google запретит приложениям, загруженным не из магазина приложений, доступ к API специальных возможностей. API-интерфейсы специальных возможностей необходимы пользователям с ограниченными возможностями, но они также обладают невероятным объемом контроля. над устройством. Вот почему пользователю необходимо вручную включить службу для каждого приложения, но некоторых пользователей можно обманом заставить включить ее, если они не знают, что делают. В результате это изменение Google полностью запретит пользователям включать его для приложений, загруженных через ваш браузер или приложение для обмена текстовыми сообщениями.
Google долгое время боролся с тем, как обращаться с приложениями, использующими службы специальных возможностей. В 2017 году Google угрожал удалить из Google Play Store приложения, которые использовали API специальных возможностей для всего, что не предназначено для помощи пользователям с ограниченными возможностями. Хотя компания в конечном итоге отступила, Google обновил свою политику в 2021 году. Теперь разработчики, которые хотят использовать службы специальных возможностей в приложении по причинам, отличным от помощи инвалидам пользователи, ориентированные на Android 12 или более поздней версии, должны получить одобрение от Google Play после заполнения декларации о разрешении. форма.
Однако теперь в Android 13 все снова меняется. Любое приложение, загруженное не из магазина приложений, не сможет включить службы специальных возможностей. При нажатии на опцию включения на вашем телефоне появится всплывающее окно с сообщением: «В целях вашей безопасности этот параметр в настоящее время недоступен». Хотя на первый взгляд это может показаться тревожным для других магазинов приложений, Google подтвердил Эспер что это изменение не повлияет на предварительно загруженные или неопубликованные магазины приложений, а предназначено просто для ограничения приложений, загружаемых из менее законных источников.
Короче говоря, у вас не возникнет проблем с включением службы специальных возможностей для загруженного приложения, которое было установлено через API установки пакетов на основе сеанса. Этот метод установки обычно используется сторонними магазинами приложений. Что касается приложений, использующих API установки пакетов без сеанса, они будут ограничены. Разработчикам проще реализовать этот метод, поскольку установку можно просто передать разработчику. установщик системного пакета, и именно так текстовые приложения, почтовые клиенты и браузеры обрабатывают APK монтаж. Если вы хотите узнать больше о технических деталях данной реализации, то обязательно ознакомьтесь ЭсперПолное описание.
Источник: Эспер