جلوگیری گوگل از دسترسی اپلیکیشنهای خارج از فروشگاه گوگلپلی در اندروید 13
گوگل قصد دارد در اندروید ۱۳ امکان استفاده از ابزارهای دسترسیپذیری (Accessibility) را برای اپلیکیشنهایی که خارج از فروشگاه گوگلپلی نصب شدهاند غیرفعال کند.
به گزارش سیتنا، بدافزار از گذشته تاکنون در سیستمعامل اندروید همیشه بهعنوان یک مشکل وجود داشته و یکی از بزرگترین عوامل حمله از سوی هکرها، از طریق سرویسهای دسترسی روی تلفن کاربران بوده است.
APIهای دسترسپذیری ابزارهای قدرتمندی هستند که برای توسعهدهندگان در نظر گرفته شدهاند تا با استفاده از آنها به کاربران دارای معلولیت کمک کنند، زیرا این ابزارها امکاناتی مثل خواندن محتوای روی صفحه و وارد کردن ورودیها را دردسترس این دسته از کاربران قرار میدهد.
هکرها یا همان مجرمان سایبری با سوءاستفاده از آن، بدافزارهایی مانند FluBot را توسعه دادهاند و با فریبدادن کاربران از آنها درخواست میکند تا API ها را برای برنامه های مخرب فعال کنند که به نوبه خود نمیتوانند حذف نصب شوند. اما این موضوع در اندروید 13 تغییر خواهد کرد، زیرا Google از اعطای این مجوزها به اپلیکیشنهایی که خارج از فروشگاه گوگلپلی نصب شدهاند جلوگیری میکند.
گوگل از دسترسی برنامههای جانبی خارج از فروشگاه گوگلپلی خود به APIهای دسترسی جلوگیری میکند. API های دسترسی برای کاربران دارای معلولیت ضروری هستند، اما کنترل فوق العادهای بر دستگاه نیز دارند.
به همین دلیل است که کاربر باید به صورت دستی سرویس را در هر برنامه فعال کند، اما برخی از کاربران اگر روش استفاده از آن را ندانند، میتوانند از سوی هکرها فریب داده شوند. در نتیجه، این تغییر از سوی Google باعث میشود که کاربران به طور کامل آن را برای اپلیکیشنهایی که از طریق مرورگر شما یا یک برنامه پیامرسانی دانلود میشوند فعال نکنند.
گوگل از گذشته تا الان با سواستفادهگران از اپلیکیشنهای دارای خدمات دسترسپذیری مبارزه کرده است. در سال 2017، گوگل تهدید کرد که اپلیکیشنهایی را که از APIهای دسترسپذیری برای هر چیزی بهغیراز کمک به کاربران ناتوان استفاده میکنند را از فروشگاه Google Play حذف خواهد کرد، اما این عمل در سال 2017 ممکن نشد در هر حال، گوگل سیاستهای خود را در سال 2021 بروز کرده است و اکنون توسعهدهندگانی که قصد دارند از خدمات دسترسیپذیری اندروید برای مواردی غیر از کمک به کاربران معلول استفاده کنند، باید تأییدیهی آن را از گوگل دریافت کنند.
در این سیستمعامل هر اپلیکیشنی که خارج از فروشگاه گوگلپلی روی دستگاه نصب شود، نمیتواند از APIهای دسترسیپذیری استفاده کند. اگر بخواهید دسترسی به این ابزار را برای چنین اپلیکیشنهایی فعال کنید، گوشی هوشمندتان پیغامی با عنوان «برای امنیت شما این تنظیم درحالحاضر دردسترس نیست» مواجه خواهید شد.
در اندروید 13 هر اپلیکیشنی که خارج از فروشگاه برنامه بارگذاری شود، نمیتواند خدمات دسترسی خود را فعال کند. هنگامی که روی گزینه فعال کردن آن ضربه بزنید، تلفن شما یک پیغام با عنوان «برای امنیت شما این تنظیم درحالحاضر دردسترس نیست» مواجه خواهید شد.
این موضوع ممکن است در ابتدا برای فروشگاههای اپلیکیشن شخص ثالث نگرانکننده باشد، گوگل در گفتوگو با Esper تأیید کرد این اقدام روی اپلیکیشنهایی تأثیر نخواهد گذاشت که از قبل نصب شدهاند.
به طور خلاصه، با فعال کردن سرویس دسترسیپذیری برای یک اپلیکیشن جانبی که از طریق API نصبکنندهی مبتنی بر جلسه روی دستگاه نصب شده است، مشکلی نخواهید داشت. این روش نصب معمولاً توسط فروشگاههای اپلیکیشن شخص ثالث استفاده میشود.
در مورد اپلیکیشنهایی که از APIهای دیگر برای نصب بهره میبرند، امکان دسترسی به ابزارهای اشارهشده را نخواهند داشت اجرای این روش برای توسعهدهندگان آسانتر است، زیرا نصب اپلیکیشنها را میتوان به نصب کننده سیستم واگذار کرد، و به این ترتیب برنامههای پیامک، کلاینتهای ایمیل و مرورگرها نصب APK را مدیریت میکنند.
انتهای پیام
افزودن دیدگاه جدید