جلوگیری گوگل از دسترسی اپلیکیشن‌های خارج از فروشگاه گوگل‌پلی در اندروید 13

به گزارش سیتنا، بدافزار از گذشته تاکنون در سیستم‌عامل اندروید همیشه به‌عنوان یک مشکل وجود داشته و یکی از بزرگترین عوامل حمله از سوی هکرها، از طریق سرویس‌های دسترسی روی تلفن کاربران بوده است.

APIهای دسترس‌پذیری ابزارهای قدرتمندی هستند که برای توسعه‌دهندگان در نظر گرفته شده‌اند تا با استفاده از آن‌ها به کاربران دارای معلولیت کمک کنند، زیرا این ابزارها امکاناتی مثل خواندن محتوای روی صفحه و وارد کردن ورودی‌ها را دردسترس این دسته از کاربران قرار می‌دهد.

هکرها یا همان مجرمان سایبری با سوءاستفاده از آن، بدافزارهایی مانند FluBot را توسعه داده‌اند و با فریب‌دادن کاربران از آن‌ها درخواست می‌کند تا API ها را برای برنامه های مخرب فعال کنند که به نوبه خود نمی‌توانند حذف نصب شوند. اما این موضوع در اندروید 13 تغییر خواهد کرد، زیرا Google از اعطای این مجوزها به اپلیکیشن‌هایی که خارج از فروشگاه گوگل‌پلی  نصب شده‌اند جلوگیری می‌کند.

گوگل از دسترسی برنامه‌های جانبی خارج از فروشگاه گوگل‌پلی خود به APIهای دسترسی جلوگیری می‌کند. API های دسترسی برای کاربران دارای معلولیت ضروری هستند، اما کنترل فوق العاده‌ای بر دستگاه نیز دارند.

به همین دلیل است که کاربر باید به صورت دستی سرویس را در هر برنامه فعال کند، اما برخی از کاربران اگر روش استفاده از آن را ندانند، می‌توانند از سوی هکرها فریب داده شوند. در نتیجه، این تغییر از سوی Google باعث می‌شود که کاربران به طور کامل آن را برای اپلیکیشن‌هایی که از طریق مرورگر شما یا یک برنامه پیام‌رسانی دانلود می‌شوند فعال نکنند.

گوگل از گذشته تا الان با سواستفاده‌گران از اپلیکیشن‌های دارای خدمات دسترس‌پذیری مبارزه کرده است. در سال 2017، گوگل تهدید کرد که اپلیکیشن‌هایی را که از APIهای دسترس‌پذیری برای هر چیزی به‌غیراز کمک به کاربران ناتوان استفاده می‌کنند را از فروشگاه Google Play حذف خواهد کرد، اما این عمل در سال 2017 ممکن نشد در هر حال، گوگل سیاست‌های خود را در سال 2021 بروز کرده است و اکنون توسعه‌دهندگانی که قصد دارند از خدمات دسترسی‌پذیری اندروید برای مواردی غیر از کمک به کاربران معلول استفاده کنند، باید تأییدیه‌ی آن را از گوگل دریافت کنند.

در این سیستم‌عامل هر اپلیکیشنی که خارج از فروشگاه گوگل‌پلی روی دستگاه‌ نصب شود، نمی‌تواند از APIهای دسترسی‌پذیری استفاده کند. اگر بخواهید دسترسی به این ابزار را برای چنین اپلیکیشن‌هایی فعال کنید، گوشی هوشمندتان پیغامی با عنوان «برای امنیت شما این تنظیم درحال‌حاضر دردسترس نیست» مواجه خواهید شد.

در اندروید 13 هر اپلیکیشنی که خارج از فروشگاه برنامه بارگذاری شود، نمی‌تواند خدمات دسترسی خود را فعال کند. هنگامی که روی گزینه فعال کردن آن ضربه بزنید، تلفن شما یک پیغام با عنوان «برای امنیت شما این تنظیم درحال‌حاضر دردسترس نیست» مواجه خواهید شد.

این موضوع ممکن است در ابتدا برای فروشگاه‌های اپلیکیشن شخص‌ ثالث نگران‌کننده باشد، گوگل در گفت‌وگو با  Esper  تأیید کرد این اقدام روی اپلیکیشن‌هایی تأثیر نخواهد گذاشت که از قبل نصب شده‌اند.

به طور خلاصه، با فعال کردن سرویس دسترسی‌پذیری برای یک اپلیکیشن جانبی که از طریق  API نصب‌کننده‌ی مبتنی بر جلسه روی دستگاه نصب شده است، مشکلی نخواهید داشت. این روش نصب معمولاً توسط فروشگاه‌های اپلیکیشن شخص ثالث استفاده می‌شود.

در مورد اپلیکیشن‌هایی که از APIهای دیگر برای نصب بهره می‌برند، امکان دسترسی به ابزارهای اشاره‌شده را نخواهند داشت اجرای این روش برای توسعه‌دهندگان آسان‌تر است، زیرا نصب اپلیکیشن‌ها را می‌توان به نصب کننده سیستم واگذار کرد، و به این ترتیب برنامه‌های پیامک، کلاینت‌های ایمیل و مرورگرها نصب APK را مدیریت می‌کنند.

انتهای پیام