ใน Android 13 Google กำลังปราบปรามมัลแวร์ที่ใช้ Accessibility API

สรุปข่าว XdaNov 11, 2023
click fraud protection

ใน Android 13 Google กำลังปราบปรามมัลแวร์ที่ใช้ Accessibility API ตรวจสอบสิ่งที่มีความหมายสำหรับคุณและสิ่งที่คุณสามารถทำได้ที่นี่

มัลแวร์เป็นปัญหาบน Android มาเป็นเวลานาน และหนึ่งในเวกเตอร์การโจมตีที่โดดเด่นที่สุดคือผ่านบริการการเข้าถึงบนโทรศัพท์ของผู้ใช้ API การเข้าถึงเป็นเครื่องมืออันทรงพลังที่มีไว้สำหรับนักพัฒนาเพื่อช่วยผู้ใช้ที่มีความพิการ เนื่องจากพวกเขาสามารถอ่านหน้าจอ ใส่อินพุต และอื่นๆ ได้ น่าเสียดายที่นั่นทำให้พวกเขาสุกงอมสำหรับการละเมิดด้วยมัลแวร์เช่น FluBot หลอกผู้ใช้ให้เปิดใช้งาน API เหล่านั้นสำหรับแอปที่เป็นอันตรายซึ่งไม่สามารถถอนการติดตั้งได้ นี่คือการเปลี่ยนแปลงใน แอนดรอยด์ 13เนื่องจาก Google จะป้องกันไม่ให้แอปที่ถูกไซด์โหลดจากภายนอก App Store ไม่ให้ได้รับสิทธิ์เหล่านั้น

ตามที่รายงานเบื้องต้นโดย เอสเปอร์Google จะป้องกันไม่ให้แอปไซด์โหลดจากภายนอก App Store เข้าถึง API การเข้าถึงได้ API การเข้าถึงเป็นสิ่งจำเป็นสำหรับผู้ใช้ที่มีความพิการ แต่ก็มีการควบคุมในระดับที่เหลือเชื่อเช่นกัน เหนืออุปกรณ์ นั่นเป็นเหตุผลว่าทำไมผู้ใช้จึงจำเป็นต้องเปิดใช้งานบริการต่อแอปด้วยตนเอง แต่ผู้ใช้บางรายอาจถูกหลอกให้เปิดใช้งานได้หากพวกเขาไม่รู้ว่ากำลังทำอะไรอยู่ ด้วยเหตุนี้ การเปลี่ยนแปลงจาก Google นี้จะป้องกันไม่ให้ผู้ใช้เปิดใช้งานแอปที่ดาวน์โหลดผ่านเบราว์เซอร์หรือแอปส่งข้อความโดยสิ้นเชิง

Google พยายามดิ้นรนมาเป็นเวลานานกับวิธีจัดการแอปที่ใช้บริการการเข้าถึง ในปี 2560 กูเกิล ถูกคุกคาม เพื่อลบแอปออกจาก Google Play Store ที่ใช้ API การเข้าถึงสำหรับสิ่งใดก็ตามที่ไม่ได้มีไว้สำหรับช่วยเหลือผู้ใช้ที่มีความพิการ แม้ว่าบริษัทจะถอนตัวออกไปในที่สุด Google ก็อัปเดตนโยบายในปี 2021 ขณะนี้ นักพัฒนาที่ต้องการใช้บริการการเข้าถึงในแอปด้วยเหตุผลอื่นนอกเหนือจากการช่วยเหลือผู้พิการ ผู้ใช้ที่กำหนดเป้าหมายเป็น Android 12 ขึ้นไปจะต้องได้รับการอนุมัติจาก Google Play หลังจากประกาศสิทธิ์เรียบร้อยแล้ว รูปร่าง.

อย่างไรก็ตาม สิ่งต่างๆ กำลังเปลี่ยนแปลงอีกครั้งใน Android 13 แอปใดๆ ที่ไซด์โหลดจากภายนอก App Store จะไม่สามารถเปิดใช้งานบริการการเข้าถึงได้ เมื่อแตะตัวเลือกเพื่อเปิดใช้งาน โทรศัพท์ของคุณจะแสดงป๊อปอัประบุว่า "เพื่อความปลอดภัยของคุณ การตั้งค่านี้ไม่พร้อมใช้งานในขณะนี้" ในตอนแรกสิ่งนี้อาจดูน่าตกใจสำหรับ App Store อื่น ๆ Google ยืนยัน เอสเปอร์ การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อ App Store ที่โหลดล่วงหน้าหรือโหลดข้าง และเป็นเพียงการจำกัดแอปที่ดาวน์โหลดจากแหล่งที่ถูกต้องน้อยกว่า

กล่าวโดยสรุป คุณจะไม่มีปัญหาในการเปิดใช้งานบริการการเข้าถึงสำหรับแอปไซด์โหลดที่ติดตั้งผ่านทาง API การติดตั้งแพ็คเกจตามเซสชัน. โดยทั่วไปวิธีการติดตั้งนี้จะใช้โดยร้านแอปบุคคลที่สาม สำหรับแอปที่ใช้ API การติดตั้งแพ็กเกจแบบไม่มีเซสชัน แอปเหล่านั้นจะถูกจำกัด เป็นวิธีการที่ง่ายกว่าสำหรับนักพัฒนาที่จะนำไปใช้เนื่องจากการติดตั้งสามารถส่งไปที่ ตัวติดตั้งแพ็คเกจระบบ และนี่คือวิธีที่แอปส่งข้อความ เมลไคลเอ็นต์ และเบราว์เซอร์จัดการ APK การติดตั้ง. หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับรายละเอียดทางเทคนิคของการใช้งานนี้ โปรดลองดู เอสเปอร์การเขียนบทความเสร็จสมบูรณ์

แหล่งที่มา: เอสเปอร์