Com o Android 13, o Google implementará uma mudança que proíbe as APIs de acessibilidade de serem abusadas por aplicativos de sideload. Por meio do uso do Função “Configuração restrita”, o usuário será impedido de ativar o serviço de acessibilidade para aplicativos potencialmente nocivos. Assim que for determinado que um aplicativo se encaixa nessa descrição, as configurações de acessibilidade desse aplicativo ficarão inacessíveis, e os usuários receberão uma solicitação de”Configuração restrita”indicando que a configuração não pode ser acessada neste momento tempo.
A descoberta foi feita por Mishaal Rahman de Esper, que compartilhou o notícias no Twitter. Ele afirmou que o recurso também impede que os usuários ativem o Notification Listener do referido aplicativo, cuja API normalmente daria a esse aplicativo a capacidade de interceptar e interagir com todas as notificações em nome do usuário. Isso pode ser extremamente preocupante se um aplicativo malicioso obtiver acesso e, por sua vez, puder ler todas as mensagens recebidas, incluindo aquelas que incluem informações confidenciais. O Android 13 felizmente não permitirá que isso aconteça, pelo menos para aplicativos de sideload.
Essa restrição não se aplicará a aplicativos baixados de lojas de aplicativos porque a maioria dos aplicativos lojas empregam o instalador de pacotes baseado em sessão. Portanto, apenas os aplicativos que os usuários carregam de sites ou fontes que não sejam lojas de aplicativos, como um navegador da Web ou um aplicativo de bate-papo, serão bloqueados. Essa é uma distinção e proteção muito importante para usuários do Android que não se consideram usuários avançados e são suscetíveis a instalar malware sem saber. É bom ver o Android reforçando as medidas de segurança à medida que mais usuários comuns fazem a transição para a plataforma.
Fonte: Desenvolvedores XDA
Últimas postagens