V systéme Android 13 spoločnosť Google zasahuje proti malvéru, ktorý používa rozhrania Accessibility API. Zistite, čo to pre vás znamená a čo môžete urobiť tu.
Malvér je v systéme Android problém už dlho a jedným z najvýraznejších vektorov útoku je prostredníctvom služieb dostupnosti v telefóne používateľa. Rozhrania API na zjednodušenie ovládania sú výkonné nástroje určené pre vývojárov na pomoc používateľom so zdravotným postihnutím, pretože môžu čítať obrazovku, vkladať vstupy a podobne. Bohužiaľ, to ich tiež robí zrelými na zneužitie, pričom malvér, ako je FluBot, oklame používateľov, aby povolili tieto rozhrania API pre škodlivé aplikácie, ktoré zase nemožno odinštalovať. Toto sa mení v Android 13, pretože spoločnosť Google zabráni udeľovaniu týchto povolení aplikáciám stiahnutým z obchodu mimo obchodu s aplikáciami.
Ako pôvodne informoval EsperGoogle zabráni aplikáciám stiahnutým mimo obchodu s aplikáciami v prístupe k rozhraniam API dostupnosti. Rozhrania API na zjednodušenie ovládania sú nevyhnutné pre používateľov so zdravotným postihnutím, no zároveň majú neuveriteľné množstvo kontroly nad zariadením. To je dôvod, prečo používateľ vyžaduje manuálne povolenie služby pre každú aplikáciu, ale niektorí používatelia môžu byť oklamaní, aby ju povolili, ak nevedia, čo robia. V dôsledku toho táto zmena od spoločnosti Google zabráni používateľom úplne ju povoliť pre aplikácie stiahnuté cez váš prehliadač alebo aplikáciu na odosielanie textových správ.
Google sa dlho trápil s tým, ako zaobchádzať s aplikáciami, ktoré využívajú služby dostupnosti. V roku 2017 Google hrozilo na odstránenie aplikácií z obchodu Google Play, ktoré využívali rozhrania API na zjednodušenie ovládania na čokoľvek, čo nebolo určené na pomoc hendikepovaným používateľom. Zatiaľ čo spoločnosť nakoniec ustúpila, Google v roku 2021 aktualizoval svoje pravidlá. Teraz sú vývojári, ktorí chcú využívať služby dostupnosti v aplikácii z iných dôvodov, než je pomoc, deaktivovaní používatelia, ktorí sú zacielení na Android 12 alebo vyšší, musia po vyplnení vyhlásenia o povolení získať súhlas zo služby Google Play formulár.
Teraz sa však veci v systéme Android 13 opäť menia. Žiadna aplikácia stiahnutá mimo obchodu s aplikáciami nebude môcť povoliť služby dostupnosti. Keď klepnete na možnosť, aby ste ju povolili, váš telefón zobrazí kontextové okno s textom „Pre vašu bezpečnosť je toto nastavenie momentálne nedostupné“. Aj keď sa to na prvý pohľad môže zdať alarmujúce pre iné obchody s aplikáciami, potvrdil Google Esper že táto zmena neovplyvní predinštalované alebo bočne načítané obchody s aplikáciami a išlo len o obmedzenie aplikácií sťahovaných z menej legitímnych zdrojov.
Stručne povedané, nebudete mať žiadny problém s povolením služby prístupnosti pre aplikáciu, ktorá bola nainštalovaná cez API na inštaláciu balíkov na základe relácie. Tento spôsob inštalácie zvyčajne používajú obchody s aplikáciami tretích strán. Pokiaľ ide o aplikácie, ktoré používajú inštalačné API balíka bez relácie, tieto budú obmedzené. Pre vývojárov je to jednoduchšia metóda na implementáciu, pretože inštaláciu možno jednoducho odovzdať inštalátor systémového balíka a takto spracovávajú APK aplikácie na odosielanie textových správ, poštoví klienti a prehliadače inštalácia. Ak sa chcete dozvedieť viac o technických detailoch tejto implementácie, určite sa pozrite Esperkompletný zápis.
Zdroj: Esper