Con Android 13, Google implementerà una modifica che vieta l’abuso delle API di accessibilità da parte delle applicazioni sideload. Attraverso l’uso di Funzione “Restricted Setting”, all’utente verrà impedito di attivare il servizio di accessibilità per app potenzialmente dannose. Una volta determinato che un’app corrisponde a questa descrizione, le impostazioni di accessibilità per quell’app saranno rese inaccessibili e agli utenti verrà visualizzato un messaggio”Impostazione limitata”che indica che non è possibile accedere all’impostazione in questo momento tempo.
La scoperta è stata fatta da Mishaal Rahman di Esper, che ha condiviso il notizie su Twitter. Ha affermato che la funzione impedisce inoltre agli utenti di abilitare il Notification Listener di detta applicazione, la cui API normalmente darebbe a quell’app la capacità di intercettare e interagire con tutte le notifiche per conto dell’utente. Questo può essere estremamente preoccupante se un’app dannosa ottiene l’accesso ed è, a sua volta, in grado di leggere tutti i messaggi in arrivo, compresi quelli che includono informazioni sensibili. Android 13 fortunatamente non permetterà che ciò accada, almeno per le app caricate lateralmente.
Questa restrizione non si applicherà alle applicazioni scaricate dagli app store perché la maggior parte delle app i negozi utilizzano il programma di installazione del pacchetto basato sulla sessione. Pertanto, verranno bloccate solo le app che gli utenti caricano lateralmente da siti Web o fonti diverse dagli app store, come un browser Web o un’app di chat. Questa è una distinzione e una protezione molto importanti per gli utenti Android che non si considerano utenti esperti e sono suscettibili all’installazione inconsapevole di malware. È bello vedere che Android inasprisce le misure di sicurezza man mano che un numero maggiore di utenti mainstream passa alla piattaforma.
Fonte: Sviluppatori XDA
Ultimi messaggi
