W systemie Android 13 Google wdroży zmianę uniemożliwiającą nadużywanie interfejsów API ułatwień dostępu przez aplikacje ładowane z boku. Funkcja „Restricted Setting” uniemożliwia użytkownikowi aktywowanie usługi ułatwień dostępu dla potencjalnie szkodliwych aplikacji. Po ustaleniu, że aplikacja pasuje do tego opisu, ustawienia ułatwień dostępu dla tej aplikacji staną się niedostępne, a użytkownikom zostanie wyświetlony monit „Ustawienie z ograniczeniami” wskazujący, że w tym momencie nie można uzyskać dostępu do tego ustawienia czasu.
Odkrycia dokonał Mishaal Rahmana Espera, który udostępnił wiadomości na Twitterze. Stwierdził, że funkcja uniemożliwia również użytkownikom włączenie funkcji nasłuchiwania powiadomień wspomnianej aplikacji, której interfejs API normalnie dawałby tej aplikacji możliwość przechwytywania i interakcji ze wszystkimi powiadomieniami w imieniu użytkownika. Może to być bardzo trudne. kłopotliwe, jeśli złośliwa aplikacja uzyska dostęp i z kolei będzie w stanie odczytać wszystkie przychodzące wiadomości, w tym te zawierające poufne informacje. Android 13 na szczęście nie dopuści do tego – przynajmniej w przypadku aplikacji ładowanych z boku.
To ograniczenie nie będzie miało zastosowania do aplikacji pobranych ze sklepów z aplikacjami, ponieważ większość aplikacji sklepy używają instalatora pakietów opartego na sesji. W związku z tym blokowane będą tylko aplikacje, które użytkownicy ładują z witryn lub źródeł innych niż sklepy z aplikacjami, takie jak przeglądarka internetowa lub aplikacja do czatu. To bardzo ważne rozróżnienie i ochrona dla użytkowników Androida, którzy nie uważają się za zaawansowanych użytkowników i są podatni na nieświadome instalowanie złośliwego oprogramowania. Dobrze jest widzieć, jak Android zaostrza środki bezpieczeństwa, gdy coraz więcej zwykłych użytkowników przechodzi na platformę.
Źródło: Programiści XDA
Najnowsze wpisy
