V sistemu Android 13 Google zatira zlonamerno programsko opremo, ki uporablja API-je za dostopnost. Preverite, kaj to pomeni za vas in kaj lahko storite tukaj.
Zlonamerna programska oprema je že dolgo problem v sistemu Android in eden najvidnejših vektorjev napada so storitve dostopnosti na uporabnikovem telefonu. API-ji za dostopnost so zmogljiva orodja, namenjena razvijalcem za pomoč uporabnikom s posebnimi potrebami, saj lahko berejo zaslon, vnašajo vnose in drugo. Na žalost so zaradi tega tudi zreli za zlorabo, saj zlonamerna programska oprema, kot je FluBot, zavede uporabnike, da omogočijo te API-je za zlonamerne aplikacije, ki jih nato ni mogoče odstraniti. To se spreminja v Android 13, saj bo Google preprečil dodelitev teh dovoljenj aplikacijam, naloženim zunaj trgovine z aplikacijami.
Kot je sprva poročal Esper, bo Google aplikacijam, naloženim zunaj trgovine z aplikacijami, preprečil dostop do API-jev za dostopnost. API-ji za dostopnost so potrebni za uporabnike s posebnimi potrebami, vendar imajo tudi neverjetno veliko nadzora nad napravo. Zato mora uporabnik ročno omogočiti storitev za posamezno aplikacijo, vendar je nekatere uporabnike mogoče pretentati, da jo omogočijo, če ne vedo, kaj počnejo. Posledično bo ta Googlova sprememba uporabnikom popolnoma preprečila, da bi jo omogočili za aplikacije, ki jih prenesete prek brskalnika, ali aplikacije za besedilna sporočila.
Google se je dolgo časa boril s tem, kako ravnati z aplikacijami, ki uporabljajo storitve dostopnosti. Leta 2017 je Google ogrožen za odstranitev aplikacij iz Trgovine Google Play, ki so uporabljale API-je za ljudi s posebnimi potrebami za vse, kar ni bilo za pomoč uporabnikom s posebnimi potrebami. Medtem ko se je podjetje sčasoma umaknilo, je Google leta 2021 posodobil svoje pravilnike. Zdaj so razvijalci, ki želijo uporabljati storitve dostopnosti v aplikaciji iz drugih razlogov kot pomoč, onemogočeni uporabniki, ki ciljajo na Android 12 ali novejšo različico, morajo pridobiti odobritev Googla Play, potem ko izpolnijo izjavo o dovoljenju oblika.
Zdaj pa se stvari v Androidu 13 spet spreminjajo. Vsaka aplikacija, ki je stransko naložena zunaj trgovine z aplikacijami, ne bo mogla imeti omogočenih storitev dostopnosti. Ko se dotaknete možnosti, da jo omogočite, bo telefon prikazal pojavno okno z napisom »Za vašo varnost ta nastavitev trenutno ni na voljo«. Čeprav se to na začetku morda zdi zaskrbljujoče za druge trgovine z aplikacijami, je potrdil Google Esper da ta sprememba ne bo vplivala na vnaprej naložene ali stransko naložene trgovine z aplikacijami in da je šlo le za omejitev aplikacij, prenesenih iz manj legitimnih virov.
Skratka, ne boste imeli težav z omogočanjem storitve dostopnosti za stransko naloženo aplikacijo, ki je bila nameščena prek API za namestitev paketa na osnovi seje. Ta način namestitve običajno uporabljajo trgovine z aplikacijami tretjih oseb. Kar zadeva aplikacije, ki uporabljajo API za namestitev paketa brez seje, bodo te omejene. To je enostavnejša metoda za razvijalce, saj je namestitev mogoče preprosto predati namestitveni program sistemskega paketa in tako aplikacije za pošiljanje sporočil, poštni odjemalci in brskalniki obravnavajo APK namestitev. Če želite izvedeti več o tehničnih podrobnostih te izvedbe, se prepričajte, da preverite Esperje popoln zapis.
Vir: Esper