در اندروید 13، گوگل از دسترسی بدافزارها به Accessibility API جلوگیری می کند.

اندروید همیشه مشکل بدافزار داشته و یکی از مهم ترین روش های هکرها حمله از طریق سرویس های دسترسی به گوشی های هوشمند است. APIهای دسترسی ابزارهای قدرتمندی هستند که برای توسعه دهندگان طراحی شده اند تا از آنها برای کمک به کاربران دارای معلولیت استفاده کنند. این ابزارها ویژگی هایی مانند خواندن محتوای صفحه و وارد کردن داده ها را برای این دسته از کاربران فراهم می کند.

در مقابل، مجرمان سایبری از این ابزارها برای توسعه بدافزارهایی مانند FluBot استفاده کرده اند که کاربران را فریب می دهد تا به آنها اجازه استفاده از API دسترسی را بدهد. با این حال، این در اندروید 13 تغییر خواهد کرد. این به این دلیل است که گوگل قصد دارد دسترسی به API هایی را که خارج از Play Store نصب شده اند مسدود کند.

XDA به نقل از اسپر می‌گوید که گوگل به APIهای قابل دسترسی برای برنامه‌های شخص ثالثی که خارج از فروشگاه Play در دستگاه‌های اندرویدی نصب می‌شوند اجازه نمی‌دهد. این APIها برای کاربران دارای معلولیت ضروری هستند. اما در عین حال امکان سوء استفاده وجود دارد. به همین دلیل، کاربر باید به صورت دستی اجازه دسترسی به API های موجود برای هر برنامه را بدهد.

در این صورت اپلیکیشن های مخرب می توانند با فریب کاربر به این ابزار قدرتمند دسترسی پیدا کنند. این به Google اجازه داد تا دسترسی به این API ها را برای برنامه هایی که از طریق مرورگر وب نصب می شوند غیرفعال کند.

قابلیت دسترسی برای اندروید 13

مقالات مرتبط:

گوگل برای مدت طولانی سخت کار کرده است تا از استفاده اپلیکیشن ها از ابزارهای دسترسی جلوگیری کند. در سال 2017، این شرکت اعلام کرد که برنامه‌هایی را که از API Accessibility Android برای اهدافی غیر از کمک به کاربران ناتوان استفاده می‌کنند را از فروشگاه Google Play حذف خواهد کرد. البته این شرکت در نهایت این اقدام را کنار گذاشت و سپس سیاست های خود را در سال 2021 به روز کرد.

  لنوو تبلت Xiaoxin Pad 2022 را با نمایشگر 10.6 اینچی و اسنپدراگون 680 معرفی کرد.

توسعه‌دهندگانی که قصد دارند از خدمات دسترس‌پذیری Android برای اهدافی غیر از کمک به کاربران معلول استفاده کنند، اکنون باید تأییدیه Google را دریافت کنند. با این حال، به نظر می رسد که همه چیز در اندروید 13 دوباره تغییر خواهد کرد. در این سیستم عامل، هر اپلیکیشنی که خارج از فروشگاه گوگل پلی بر روی دستگاه نصب شود، نمی تواند از API های موجود استفاده کند. اگر می‌خواهید اجازه دسترسی به چنین ابزارهایی را برای چنین برنامه‌هایی بدهید، پیامی را در تلفن هوشمند خود مشاهده می‌کنید که می‌گوید «این تنظیم در حال حاضر برای امنیت شما در دسترس نیست».

اگرچه این تغییر در ابتدا ممکن است برای فروشگاه های برنامه شخص ثالث مشکل ساز باشد، اما گوگل در مصاحبه ای با Esper تایید کرد که این حرکت بر برنامه هایی که قبلاً نصب شده اند تأثیر نخواهد گذاشت. به طور خلاصه، برای فعال کردن سرویس دسترسی برای یک برنامه شخص ثالث نصب شده بر روی دستگاه شما از API نصب بسته مبتنی بر جلسه، مشکلی نخواهید داشت.

این روش نصب معمولاً در فروشگاه های برنامه اندروید شخص ثالث استفاده می شود. همچنین اپلیکیشن هایی که از API های دیگر برای نصب استفاده می کنند به ابزارهای ذکر شده دسترسی نخواهند داشت. پیاده سازی این روش نسبت به توسعه دهندگان آسان تر است. زیرا نصب اپلیکیشن ها را می توان به نصاب داخلی سیستم سپرد.

دیدگاهتان را بنویسید