В Android 13 Google бореться зі зловмисним програмним забезпеченням, яке використовує Accessibility API. Перевірте, що це означає для вас і що ви можете зробити тут.
Зловмисне програмне забезпечення було проблемою Android протягом тривалого часу, і одним із найпоширеніших напрямків атаки є служби доступності на телефоні користувача. API доступності — це потужні інструменти, призначені для розробників, які допомагають користувачам з обмеженими можливостями, оскільки вони можуть читати екран, вводити дані тощо. На жаль, це також робить їх готовими для зловживань, оскільки зловмисне програмне забезпечення, наприклад FluBot, обманом змушує користувачів увімкнути ці API для шкідливих програм, які, у свою чергу, неможливо видалити. Це змінюється Android 13, оскільки Google запобігатиме наданню цих дозволів програмам, завантаженим із-за меж магазину програм.
Як спочатку повідомляв Еспер, Google заборонить додаткам, завантаженим поза межами магазину програм, отримати доступ до API спеціальних можливостей. API доступності необхідні користувачам з обмеженими можливостями, але вони також мають неймовірний обсяг контролю над пристроєм. Ось чому від користувача вимагається вручну ввімкнути службу для кожної програми, але деяких користувачів можна обманом змусити ввімкнути її, якщо вони не знають, що роблять. У результаті ця зміна від Google повністю заборонить користувачам увімкнути його для програм, завантажених через ваш браузер, або програму для обміну текстовими повідомленнями.
Google довгий час боровся з тим, як працювати з програмами, які використовують служби доступності. У 2017 році Google погрожували щоб видалити програми з Google Play Store, які використовували API доступності для всього, що не призначене для допомоги користувачам з обмеженими можливостями. Хоча компанія зрештою відмовилася, Google оновила свою політику у 2021 році. Тепер розробники, які хочуть використовувати служби доступності в додатку з інших причин, ніж допомогти, відключені користувачі, націлені на Android 12 або новішої версії, повинні отримати схвалення від Google Play після заповнення декларації дозволу форму.
Однак тепер все знову змінюється в Android 13. Будь-яка програма, завантажена поза межами магазину програм, не зможе ввімкнути служби доступності. Якщо торкнутися опції, щоб увімкнути її, ваш телефон відобразить спливаюче вікно з повідомленням «З міркувань вашої безпеки цей параметр наразі недоступний». Хоча спочатку це може здатися тривожним для інших магазинів програм, Google підтвердив Еспер що ця зміна не вплине на магазини попередньо завантажених або сторонніх додатків, а лише для обмеження програм, завантажених із менш законних джерел.
Коротше кажучи, у вас не виникне проблем із увімкненням служби доступності для завантаженої сторонньої програми, встановленої через API встановлення пакетів на основі сеансу. Цей метод встановлення зазвичай використовується сторонніми магазинами додатків. Що стосується додатків, які використовують API інсталяції без сеансу пакета, вони будуть обмежені. Це простіший спосіб для розробників, оскільки встановлення можна просто передати інсталятор системного пакета, і це те, як текстові програми, поштові клієнти та браузери обробляють APK установка. Якщо ви хочете дізнатися більше про технічні деталі цієї реалізації, обов’язково перевірте Есперповний опис.
Джерело: Еспер