สำหรับ Android 13 Google จะใช้การเปลี่ยนแปลงที่ห้ามไม่ให้ API การเข้าถึงถูกใช้งานในทางที่ผิดโดยแอปพลิเคชันไซด์โหลด ผ่านการใช้ ฟังก์ชัน”การตั้งค่าที่จำกัด”ผู้ใช้จะถูกป้องกันไม่ให้เปิดใช้งานบริการการเข้าถึงสำหรับแอปที่อาจเป็นอันตราย เมื่อพิจารณาแล้วว่าแอปเหมาะกับคำอธิบายนี้ การตั้งค่าการเข้าถึงสำหรับแอปนั้นจะไม่สามารถเข้าถึงได้ และผู้ใช้จะได้รับข้อความแจ้ง”การตั้งค่าที่จำกัด”ซึ่งระบุว่าไม่สามารถเข้าถึงการตั้งค่านี้ได้ เวลา
การค้นพบนี้เกิดขึ้นโดยMishaal Rahman แห่ง Esper ที่แบ่งปัน ข่าวบนทวิตเตอร์ เขาระบุว่าคุณลักษณะนี้ยัง ป้องกันผู้ใช้จากการเปิดใช้งานตัวฟังการแจ้งเตือนของแอปพลิเคชันดังกล่าว ซึ่งโดยปกติ API จะทำให้แอปนั้นสามารถสกัดกั้นและโต้ตอบกับการแจ้งเตือนทั้งหมดในนามของผู้ใช้ได้ นี่อาจเป็นเรื่องมาก เป็นปัญหาหากแอปที่เป็นอันตรายเข้าถึงได้ และสามารถอ่านข้อความที่เข้ามาทั้งหมดได้ รวมถึงข้อความที่มีข้อมูลที่ละเอียดอ่อนด้วย โชคดีที่ Android 13 จะไม่ปล่อยให้สิ่งนี้เกิดขึ้น อย่างน้อยก็สำหรับแอปไซด์โหลด
ข้อจำกัดนี้จะไม่มีผลกับแอปพลิเคชันที่ดาวน์โหลดจากร้านแอป เนื่องจากแอปส่วนใหญ่ ร้านค้าใช้ตัวติดตั้งแพ็คเกจตามเซสชัน ดังนั้น เฉพาะแอปที่ผู้ใช้ไซด์โหลดจากเว็บไซต์หรือแหล่งที่มาอื่นที่ไม่ใช่ร้านแอป เช่น เว็บเบราว์เซอร์หรือแอปแชทเท่านั้นที่จะถูกบล็อก นี่เป็นข้อแตกต่างและการป้องกันที่สำคัญมากสำหรับผู้ใช้ Android ที่ไม่คิดว่าตนเองเป็นผู้ใช้ที่มีอำนาจและมีแนวโน้มที่จะติดตั้งมัลแวร์โดยไม่รู้ตัว เป็นเรื่องดีที่ได้เห็น Android บังคับใช้มาตรการรักษาความปลอดภัยอย่างเข้มงวดมากขึ้น เนื่องจากผู้ใช้กระแสหลักเปลี่ยนไปใช้แพลตฟอร์มมากขึ้น
ที่มา: นักพัฒนา XDA
โพสต์ล่าสุด