Android 13'te Google, Erişilebilirlik API'lerini kullanan kötü amaçlı yazılımlara karşı önlem alıyor. Bunun sizin için ne anlama geldiğini ve burada neler yapabileceğinizi öğrenin.
Kötü amaçlı yazılım, Android'de uzun süredir bir sorundur ve en belirgin saldırı vektörlerinden biri, kullanıcının telefonundaki erişilebilirlik hizmetleridir. Erişilebilirlik API'leri, ekranı okuyabildikleri, girişleri girebildikleri ve daha fazlasını yapabildikleri için geliştiricilerin engelli kullanıcılara yardım etmelerine yardımcı olmayı amaçlayan güçlü araçlardır. Ne yazık ki bu durum, FluBot gibi kötü amaçlı yazılımların, kullanıcıları bu API'leri kötü amaçlı uygulamalar için etkinleştirmeleri konusunda kandırması ve dolayısıyla kaldırılamayan kötü amaçlı yazılımlar nedeniyle bunların kötüye kullanıma açık hale gelmesine neden oluyor. Bu değişiyor Android 13Google, uygulama mağazasının dışından yüklenen uygulamalara bu izinlerin verilmesini engelleyecektir.
Başlangıçta bildirildiği gibi EsperGoogle, bir uygulama mağazasının dışından yüklenen uygulamaların erişilebilirlik API'lerine erişmesini engelleyecektir. Erişilebilirlik API'leri engelli kullanıcılar için gereklidir ancak aynı zamanda inanılmaz miktarda kontrole de sahiptirler cihazın üzerinden. Bu nedenle kullanıcının hizmeti her uygulama için manuel olarak etkinleştirmesi gerekir, ancak bazı kullanıcılar ne yaptıklarını bilmiyorlarsa bu hizmeti etkinleştirmeleri için kandırılabilirler. Sonuç olarak, Google'ın yaptığı bu değişiklik, kullanıcıların tarayıcınız veya kısa mesaj uygulaması aracılığıyla indirilen uygulamalar için bu özelliği etkinleştirmesini tamamen engelleyecektir.
Google, erişilebilirlik hizmetlerinden yararlanan uygulamaların nasıl ele alınacağı konusunda uzun süredir mücadele ediyor. 2017 yılında Google'da tehdit edildi Engelli kullanıcılara yardımcı olmak dışında herhangi bir amaç için erişilebilirlik API'lerini kullanan uygulamaları Google Play Store'dan kaldırmak. Şirket sonunda geri adım atsa da Google 2021'de politikalarını güncelledi. Artık bir uygulamadaki erişilebilirlik hizmetlerinden engellilere yardım dışında başka nedenlerle yararlanmak isteyen geliştiriciler Android 12 veya sonraki sürümleri hedefleyen kullanıcıların, izin beyanını tamamladıktan sonra Google Play'den onay alması gerekir biçim.
Ancak şimdi Android 13'te işler yeniden değişiyor. Bir uygulama mağazasının dışından yüklenen herhangi bir uygulamanın erişilebilirlik hizmetleri etkinleştirilemez. Etkinleştirme seçeneğine dokunduğunuzda, telefonunuzda "Güvenliğiniz için bu ayar şu anda kullanılamıyor" yazan bir açılır pencere görüntülenir. İlk başta bu durum diğer uygulama mağazaları için endişe verici görünse de, Google şunu doğruladı: Esper Bu değişikliğin önceden yüklenmiş veya yandan yüklenmiş uygulama mağazalarını etkilemeyeceğini ve bunun yalnızca daha az yasal kaynaklardan indirilen uygulamaları kısıtlamak için yapıldığını söyledi.
Kısacası, dışarıdan yüklenen bir uygulama için erişilebilirlik hizmetini etkinleştirme konusunda herhangi bir sorun yaşamayacaksınız. oturum tabanlı paket yükleme API'si. Bu yükleme yöntemi genellikle üçüncü taraf uygulama mağazaları tarafından kullanılır. Oturum dışı paket yükleme API'sini kullanan uygulamalar ise kısıtlanacak. Kurulum geliştiricilere devredilebildiği için geliştiricilerin uygulaması daha kolay bir yöntemdir. sistem paketi yükleyicisi ve mesajlaşma uygulamaları, posta istemcileri ve tarayıcılar APK'yı bu şekilde işler kurulum. Bu uygulamanın teknik detayları hakkında daha fazla bilgi edinmek istiyorsanız, mutlaka göz atın. Espertam yazımı.
Kaynak: Esper