اندروید همیشه مشکل بدافزار داشته و یکی از مهم ترین روش های هکرها حمله از طریق سرویس های دسترسی به گوشی های هوشمند است. APIهای دسترسی ابزارهای قدرتمندی هستند که برای توسعه دهندگان طراحی شده اند تا از آنها برای کمک به کاربران دارای معلولیت استفاده کنند. این ابزارها ویژگی هایی مانند خواندن محتوای صفحه و وارد کردن داده ها را برای این دسته از کاربران فراهم می کند.
در مقابل، مجرمان سایبری از این ابزارها برای توسعه بدافزارهایی مانند FluBot استفاده کرده اند که کاربران را فریب می دهد تا به آنها اجازه استفاده از API دسترسی را بدهد. با این حال، این در اندروید 13 تغییر خواهد کرد. این به این دلیل است که گوگل قصد دارد دسترسی به API هایی را که خارج از Play Store نصب شده اند مسدود کند.
XDA به نقل از اسپر میگوید که گوگل به APIهای قابل دسترسی برای برنامههای شخص ثالثی که خارج از فروشگاه Play در دستگاههای اندرویدی نصب میشوند اجازه نمیدهد. این APIها برای کاربران دارای معلولیت ضروری هستند. اما در عین حال امکان سوء استفاده وجود دارد. به همین دلیل، کاربر باید به صورت دستی اجازه دسترسی به API های موجود برای هر برنامه را بدهد.
در این صورت اپلیکیشن های مخرب می توانند با فریب کاربر به این ابزار قدرتمند دسترسی پیدا کنند. این به Google اجازه داد تا دسترسی به این API ها را برای برنامه هایی که از طریق مرورگر وب نصب می شوند غیرفعال کند.
گوگل برای مدت طولانی سخت کار کرده است تا از استفاده اپلیکیشن ها از ابزارهای دسترسی جلوگیری کند. در سال 2017، این شرکت اعلام کرد که برنامههایی را که از API Accessibility Android برای اهدافی غیر از کمک به کاربران ناتوان استفاده میکنند را از فروشگاه Google Play حذف خواهد کرد. البته این شرکت در نهایت این اقدام را کنار گذاشت و سپس سیاست های خود را در سال 2021 به روز کرد.
توسعهدهندگانی که قصد دارند از خدمات دسترسپذیری Android برای اهدافی غیر از کمک به کاربران معلول استفاده کنند، اکنون باید تأییدیه Google را دریافت کنند. با این حال، به نظر می رسد که همه چیز در اندروید 13 دوباره تغییر خواهد کرد. در این سیستم عامل، هر اپلیکیشنی که خارج از فروشگاه گوگل پلی بر روی دستگاه نصب شود، نمی تواند از API های موجود استفاده کند. اگر میخواهید اجازه دسترسی به چنین ابزارهایی را برای چنین برنامههایی بدهید، پیامی را در تلفن هوشمند خود مشاهده میکنید که میگوید «این تنظیم در حال حاضر برای امنیت شما در دسترس نیست».
اگرچه این تغییر در ابتدا ممکن است برای فروشگاه های برنامه شخص ثالث مشکل ساز باشد، اما گوگل در مصاحبه ای با Esper تایید کرد که این حرکت بر برنامه هایی که قبلاً نصب شده اند تأثیر نخواهد گذاشت. به طور خلاصه، برای فعال کردن سرویس دسترسی برای یک برنامه شخص ثالث نصب شده بر روی دستگاه شما از API نصب بسته مبتنی بر جلسه، مشکلی نخواهید داشت.
این روش نصب معمولاً در فروشگاه های برنامه اندروید شخص ثالث استفاده می شود. همچنین اپلیکیشن هایی که از API های دیگر برای نصب استفاده می کنند به ابزارهای ذکر شده دسترسی نخواهند داشت. پیاده سازی این روش نسبت به توسعه دهندگان آسان تر است. زیرا نصب اپلیکیشن ها را می توان به نصاب داخلی سیستم سپرد.