Android 13では、 Googleは、サイドローディングされたアプリケーションによるAccessibilityAPIの悪用を禁止する変更を実装します。 「制限付き設定」機能により、ユーザーは潜在的に有害なアプリのアクセシビリティサービスをアクティブ化できなくなります。アプリがこの説明に適合すると判断されると、そのアプリのユーザー補助設定にアクセスできなくなります。ユーザーには、この設定にアクセスできないことを示す「制限付き設定」プロンプトが表示されます。時間。
この発見は、 Esper’s MishaalRahmanによって行われました。 Twitterのニュース。彼はまた、この機能はユーザーがそのアプリケーションの通知リスナーを有効にすることを防ぎます。そのAPIは通常、そのアプリにユーザーに代わってすべての通知を傍受して操作する機能を提供します。これは非常に可能性があります。悪意のあるアプリがアクセスを取得し、機密情報を含むメッセージを含むすべての受信メッセージを読み取ることができる場合は、問題が発生します。 Android 13は、ありがたいことに、少なくともサイドロードされたアプリではそれを実現しません。
この制限は、ほとんどのアプリがアプリストアからダウンロードされたアプリケーションには適用されませんストアは、セッションベースのパッケージインストーラーを採用しています。したがって、ユーザーがWebサイトまたはアプリストア以外のソース(Webブラウザーやチャットアプリなど)からサイドローディングするアプリのみがブロックされます。これは、自分自身をパワーユーザーとは見なさず、無意識のうちにマルウェアをインストールする可能性があるAndroidユーザーにとって非常に重要な区別と保護です。 より多くの主流ユーザーがプラットフォームに移行するにつれて、Androidがセキュリティ対策を強化するのを見るのは良いことです。
出典:XDA開発者
最新の投稿
