Android 17 Beta 2'de, Google Apps aslında erişilebilirlik için tasarlanmış bir arayüze erişimi engeller: Kendinizi ve verilerinizi saldırılara karşı daha iyi korumak için Gelişmiş Koruma özelliği etkinleştirilirse başlatıcılar, otomasyon araçları veya özelleştirme uygulamaları işe yaramaz hale gelebilir. Google, yıllardır arayüzün kötüye kullanılmasına karşı çıkıyor, ancak şu ana kadar isteksizce.
Duyurudan sonra devamını okuyun
Biraz daha fazla güvenlik
İlk olarak uzman blog Android Authority tarafından bildirildiği üzere Google, Android 16 ile işletim sistemine eklenen genişletilmiş güvenlik programını sıkılaştırıyor. Android 17 Beta 2 güncellemesiyle birlikte, belirli özellikleri etkinleştirmek için Erişilebilirlik Hizmetleri API'sini kullanan bazı uygulamaları yüklemek hala mümkün. Ancak AccessibilityService API'yi etkinleştirmeye çalışırken kullanıcılar bir kilitlenmeyle karşılaşıyor. “Gelişmiş Güvenlik Tarafından Kısıtlandı” yazan bir pencere görünür. Kullanıcılar, uygulamanın güvenliklerinden daha önemli olduğunu düşünüyorlarsa buradan Gelişmiş Güvenlik programını kapatabilirler.
Kullanıcılar, bu API'nin, Anatsa bankacılık truva atı veya Copybara kötü amaçlı yazılımı gibi Android kötü amaçlı yazılımları tarafından, Android uygulamalarından oturum açma ayrıntılarını veya diğer hassas bilgileri gözetlemek ve bunları suç dehalarına iletmek için sıklıkla kullanıldığının farkında olmalıdır. Android 16'da Google, geliştiricilerin kullanabileceği bir işaret (DataSensitive erişilebilirliği gibi) aracılığıyla isteğe bağlı korumayı entegre etti.
AccessibilityService API'sine erişimle ilgili uyarı yeni bir şey değil, ancak Android 17 Beta 2'de sistem artık Gelişmiş Güvenlik programı etkinleştirildiğinde uygulamalar için API'nin etkinleştirilmesini engelliyor.
(Fotoğraf: Andreas Floemer / Haberler medien)
Ancak Google'ın destek belgesine göre AccessibilityService API aslında engelli kişilerin bunu yapmasına yardımcı olmak için tasarlandı. Ekran okuyucular, anahtar tabanlı giriş sistemleri ve diğer araçlar gibi uygulamalar, ekranın içeriğini okumak veya kullanıcı adına eylemler gerçekleştirmek için bu API'yi kullanır. Erişilebilirlik API'sini kullanmanın, formlardaki giriş alanlarını bulmak için Bitwarden gibi şifre yöneticilerini kullanmak gibi başka meşru amaçları da vardır. Google, kötüye kullanımı önlemek amacıyla kullanıma ilişkin net yönergeler belirler.
İlk uyarılar zaten 2017'de
Duyurudan sonra devamını okuyun
Ancak arayüz, geliştiriciler tarafından Google'ın bu biçimde amaçlamadığı belirli işlevleri uygulamak için yine de kötüye kullanılabilir. Yıllar boyunca çok sayıda uygulama bu “numarayı” kullandı. Bunlara Tasker gibi otomasyon araçları, özelleştirme uygulamaları, izleme uygulamaları ve SmartLauncher gibi bazı başlatıcılar dahildir.
Ayrıca okuyun
Garip olan şu ki, 2017 yılında Google, uygulama geliştiricilerini, API'yi kötüye kullanmaları halinde Play Store'dan atılmakla tehdit etmişti. Şu ana kadar Google bunu uygulamaya koymuş gibi görünmüyor. Google'ın Mart ayının başında Pixel cihazları için yayınladığı Android 16 QPR3 sürümüyle, Apple'ın iPhone'larındaki gibi bir tür “dinamik ada”yı simüle eden DynamicSpot gibi uygulamalar, bir katman oluşturmak için API'ye erişebiliyor.
(af)
Bir yanıt yazın