Mit Android 13 Google wird eine Änderung implementieren, die verhindert, dass die Eingabehilfen-APIs von seitlich geladenen Anwendungen missbraucht werden. Durch die Verwendung von Funktion „Eingeschränkte Einstellung“ wird der Benutzer daran gehindert, den Zugriffsdienst für potenziell schädliche Apps zu aktivieren. Sobald festgestellt wurde, dass eine App dieser Beschreibung entspricht, wird der Zugriff auf die Barrierefreiheitseinstellungen für diese App gesperrt, und den Benutzern wird die Eingabeaufforderung „Eingeschränkte Einstellung“ angezeigt, die darauf hinweist, dass auf die Einstellung hier nicht zugegriffen werden kann Zeit.
Die Entdeckung wurde von Mishaal Rahman von Esper gemacht, der dies teilte Nachrichten auf Twitter. Er erklärte, dass die Funktion auch Benutzer daran hindert, den Benachrichtigungs-Listener dieser Anwendung zu aktivieren, dessen API dieser App normalerweise die Möglichkeit geben würde, alle Benachrichtigungen im Namen des Benutzers abzufangen und mit ihnen zu interagieren. Dies kann extrem sein beunruhigend, wenn eine bösartige App Zugriff erhält und wiederum in der Lage ist, alle eingehenden Nachrichten zu lesen, einschließlich solcher, die vertrauliche Informationen enthalten. Android 13 wird das glücklicherweise nicht zulassen – zumindest für seitengeladene Apps.
Diese Einschränkung gilt nicht für Anwendungen, die aus App Stores heruntergeladen wurden, da die meisten Apps Stores verwenden das sitzungsbasierte Paketinstallationsprogramm. Daher werden nur Apps blockiert, die Benutzer von Websites oder anderen Quellen als App-Stores laden, z. B. einem Webbrowser oder einer Chat-App. Dies ist eine sehr wichtige Unterscheidung und ein wichtiger Schutz für Android-Benutzer, die sich nicht als Power-User betrachten und anfällig für die unwissentliche Installation von Malware sind. Es ist gut zu sehen, dass Android die Sicherheitsmaßnahmen verschärft, da immer mehr Mainstream-Benutzer auf die Plattform umsteigen.
Quelle: XDA-Entwickler
Neueste Beiträge
