У Андроиду 13, Гоогле разбија малвер који користи АПИ-је приступачности. Проверите шта то значи за вас и шта можете да урадите овде.
Малвер је проблем на Андроиду већ дуже време, а један од најистакнутијих вектора напада је преко услуга приступачности на телефону корисника. АПИ-ји за приступачност су моћни алати намењени програмерима да помогну корисницима са инвалидитетом, јер могу да читају екран, убризгавају уносе и још много тога. Нажалост, то их такође чини зрелим за злоупотребу, јер малвер као што је ФлуБот вара кориснике да омогуће те АПИ-је за злонамерне апликације које се заузврат не могу деинсталирати. Ово се мења у Андроид 13, пошто ће Гоогле спречити да апликације које су учитане ван продавнице апликација добију те дозволе.
Како је првобитно известио Еспер, Гоогле ће спречити апликације учитане ван продавнице апликација да приступе АПИ-јима приступачности. АПИ-ји за приступачност су неопходни за кориснике са инвалидитетом, али такође имају невероватну количину контроле преко уређаја. Због тога се од корисника захтева да ручно омогући услугу по апликацији, али неки корисници могу бити преварени да је омогуће ако не знају шта раде. Као резултат тога, ова промена од Гоогле-а ће спречити кориснике да је у потпуности омогуће за апликације преузете преко вашег прегледача или апликације за размену текстуалних порука.
Гоогле се дуго мучио како да рукује апликацијама које користе услуге приступачности. У 2017. Гоогле претио да уклоните апликације из Гоогле Плаи продавнице које су користиле АПИ-је приступачности за све што није било за помоћ корисницима са инвалидитетом. Иако је компанија на крају одустала, Гоогле је ажурирао своју политику 2021. Сада, програмери који желе да искористе услуге приступачности у апликацији из других разлога, а не да помогну онемогућени корисници који циљају Андроид 12 или новији морају да добију одобрење од Гоогле Плаи-а након што попуне изјаву о дозволи форму.
Сада се, међутим, ствари поново мењају у Андроиду 13. Било која апликација учитана ван продавнице апликација неће моћи да има омогућене услуге приступачности. Када додирнете опцију да бисте је омогућили, ваш телефон ће приказати искачући прозор у којем стоји „Ради ваше безбедности, ово подешавање тренутно није доступно“. Иако у почетку ово може изгледати алармантно за друге продавнице апликација, потврдио је Гоогле Еспер да ова промена неће утицати на унапред учитане или бочно учитане продавнице апликација, и да је била само да се ограничи преузимање апликација из мање легитимних извора.
Укратко, нећете имати проблема са омогућавањем услуге приступачности за бочно учитану апликацију која је инсталирана преко АПИ за инсталацију пакета заснованог на сесији. Овај метод инсталације обично користе продавнице апликација трећих страна. Што се тиче апликација које користе АПИ за инсталацију пакета без сесије, оне ће бити ограничене. Програмерима је то лакши метод за имплементацију јер се инсталација може једноставно предати програм за инсталацију системског пакета, а овако апликације за слање текстуалних порука, клијенти поште и претраживачи рукују АПК-ом инсталација. Ако желите да сазнате више о техничким детаљима ове имплементације, обавезно погледајте Еспер'с комплетан запис.
Извор: Еспер