Elastīgums vienmēr ir bijusi viena no galvenajām Android priekšrocībām. “AccessibilityService API” ir izšķiroša loma daudzos no mūsu iecienītākajiem elektrisko lietotāju rīkiem. Lietotnes, kas paredzētas Dynamic Island atdarināšanai vai sarežģītu uzdevumu automatizēšanai, ir piemēri, kas to izmanto. Tomēr jauns Android uzlabotās aizsardzības režīma atjauninājums liecina, ka Google ir gatavs pievilkt siksnu, galvenokārt mērķējot uz pielāgošanas un automatizācijas lietotnēm, lai nodrošinātu augstu drošības līmeni.
Problēma ar pieejamības atļaujām
Google sākotnēji izmantoja AccessibilityService API, lai palīdzētu lietotājiem ar invaliditāti, ļaujot lietotnēm lasīt ekrāna saturu un veikt žestus. Tomēr daudzi pielāgošanas un automatizācijas lietotņu izstrādātāji, piemēram, Tasker, MacroDroid vai dynamicSpot, sāka izmantot API, lai apietu sistēmas ierobežojumus. Galu galā tā plašās pilnvaras ļāva viņiem piedāvāt unikālas funkcijas.
Galvenais ir tas, ka to, ko pielāgošanas lietotne izmanto lieliskai funkcijai, ļaunprātīga lietotne var izmantot postošam uzbrukumam. Drošības pētnieki jau sen ir brīdinājuši, ka banku Trojas zirgi un spiegprogrammatūra bieži ļaunprātīgi izmanto šīs pašas atļaujas, lai nozagtu vienreizējus kodus vai ierakstītu sensitīvus datus. Augsta riska personām — piemēram, žurnālistiem vai valsts amatpersonām — šo durvju atstāšana vaļā ir risks, ko Google vairs nevēlas uzņemties.
Android uzlabotā aizsardzība, lai ierobežotu pielāgošanas un automatizācijas lietotņu atļaujas
Kā Android iestāde atklāja nesenajā Android Canary versijā, atjauninātais papildu aizsardzības režīms tagad automātiski identificē, kuras lietotnes ir īsti pieejamības rīki un kuras nav. Lai to izdarītu, tas meklē konkrētu tagu (isAccessibilityTool) lietotnes kodā.
Ja ieslēdzat papildu aizsardzības režīmu, sistēma kļūst bezkompromisa. Tas ne tikai neļaus jums piešķirt pieejamības atļaujas nebūtiskām lietotnēm, bet arī automātiski atsauks atļaujas jau instalētajām lietotnēm. Praksē tas nozīmē, ka jūsu iecienītākās automatizācijas darbplūsmas vai pielāgotie pārklājumi vienkārši pārtrauks darboties brīdī, kad noteiksiet maksimālu drošību.
Nepieciešams kompromiss?
Veicot šo darbību, nepalīdzīgās pielāgošanas lietotnes tiek uzskatītas par “nesaderīgām” ar patiesi drošu vidi. Tā ir klasiska dilemma “drošība pret ērtībām”. Parastam lietotājam šis ierobežojums var šķist pārmērīgs. Tomēr tiem, kuri izmanto uzlabotās aizsardzības režīmu, mērķis ir novērst visus iespējamos hakeru ieejas punktus.
Jāatzīmē, ka lietotnes, kas paredzētas ekrāna lasīšanai vai kustību traucējumiem, paliek nemainīgas. Tomēr automatizācijas “pelēkā zona” tiek izstumta no augstas drošības loka. Google nav oficiāli paziņojis, kad tas sasniegs visus lietotājus, taču ar Android 17 ir gaidāms.
