Google wypowiada wojnę aplikacjom korzystającym z uprawnień dostępności

mm Michał Derej Artykuły 2017-11-13

Android nieustannie się rozwija, ale pomimo tego niektóre rzeczy w systemie od lat pozostawały niezmienne. Tak było m.in. z uprawnieniami dostępności, które w teorii powstały po to, by pomagać użytkownikom w obsłudze urządzenia (np. poprzez czytanie wyświetlanego na ekranie tekstu). Uprawnienia dostępności pozwalają na naprawdę wiele, więc nie dziwi fakt, że korzystało z nich wiele aplikacji, również do innych celów – przykładami takich programów są na przykład Cerberus, LastPass czy Clipboard Actions. Niestety używanie uprawnień tego typu w aplikacjach pobranych za pomocą sklepu Google Play już wkrótce nie będzie możliwe, a to wszystko przez złośliwe oprogramowanie.

Zobacz także: Co ciekawego oferuje Cerberus?

Jak dokładnie prezentują się przygotowane zmiany?

Od pewnego czasu Google rozsyła wiadomości e-mail do deweloperów, którzy w sklepie Google Play posiadają aplikacje korzystające z uprawnień dostępności. Z treści komunikatu wynika, że programy powinny korzystać z uprawnień dostępności wyłącznie w celu pomocy użytkownikom, a każde inne użycie tej funkcji (np. do zwiększenia funkcjonalności programu) jest zabronione. Co więcej, deweloperzy proszeni są o wytłumaczenie użytkownikom, na czym polegają uprawnienia, które przydzielane są aplikacji, a jeśli nie stanowią one pomocy dla osób niepełnosprawnych, to muszą one zostać usunięte, lub w przeciwnym wypadku aplikacja dewelopera zostanie skasowana z bazy danych sklepu Google Play po 30 dniach od daty otrzymania wiadomości e-mail opisującej ten problem. W przypadkach ciągłego łamania postanowień sklepu z aplikacjami od giganta z Mountain View, konto dewelopera może zostać permanentnie zablokowane.

Czym spowodowane są te zmiany?

Potrzeba zmian argumentowana jest nieustannymi atakami typu Toast, które zagrażają użytkownikom Androida. Temat ten został przeze mnie dokładniej opisany dwa miesiące temu – w tym miejscu możecie zapoznać się z wyczerpującym artykułem na ten temat. Warto jednak w skrócie opisać zasadę działania tego ataku – polega on na uzyskaniu przez aplikację uprawnień dostępności, a następnie wyświetlaniu swojego interfejsu nad innymi aplikacjami, tak, by zmusić użytkownika do danej akcji (np. nadania uprawnień administratora złośliwemu programowi).

Czy tak drastyczne zmiany mają sens?

Uważam, że twórcy Androida powinni zajmować się bezpieczeństwem użytkowników korzystających z tego systemu, ale w tym przypadku poszło to już zbyt daleko. Wiele świetnych aplikacji korzysta z uprawnień dostępności, by zwiększyć swoją funkcjonalność – pozbawiając ich tej opcji, programy te staną się o wiele uboższe – LastPass przestanie uzupełniać hasła, a Cerberus nie będzie aż tak skuteczny. W tym przypadku Google samo stworzyło sobie problem, który próbuje usilnie rozwiązać. Według mnie znacznie lepszą alternatywą dla tych działań byłoby rozdzielenie uprawnień dostępności, tak, by użytkownicy danej aplikacji mogli nadać wyłącznie te, których program rzeczywiście potrzebuje.

Źródło: Reddit



  • Devil_Dragos

    Ile jest aplikacji ktore g*owno robia (np. latarka) i potrzebuja uprawnien do dialera czy pamieci. Takie apki dalej maja tak dzialac? Google chce aby aplikacje uzywaly zezwolen tylko niezbednych do dzialania a nie zeby mialy dostep do wszytkiego

  • Linkyop

    Przecież luka Toast zostala załatana w sierpniowej paczce zabezpieczeń, to o co ta cała drama?

    • Michał Derej

      Luka została załatana w Androidzie Oreo.

      • Linkyop

        „Warto wspomnieć o tym, że ten sposób ataku został załatany w sierpniowej aktualizacji bezpieczeństwa systemu.”

  • łukasz Jedryszczyk

    Podobno nie będzie usuwać tylko twórca ma sie wytłumaczyć do czego wykorzystuje te uprawnienia jeśli Google przyjmie że jest ok to nie usunie

    • Michał Derej

      „Co więcej, deweloperzy proszeni są o wytłumaczenie użytkownikom, na czym polegają uprawnienia, które przydzielane są aplikacji, a jeśli nie stanowią one pomocy dla osób niepełnosprawnych, to muszą one zostać usunięte, lub w przeciwnym wypadku aplikacja dewelopera zostanie skasowana z bazy danych sklepu Google Play po 30 dniach od daty otrzymania wiadomości e-mail opisującej ten problem.”

      • łukasz Jedryszczyk

        Tak ale jeśli nie są dla osób niepełnosprawnych a dobrze wytłumaczą do czego je wykorzystują jest szansa że Google się odpuści

  • Krzysiek

    A czy Google usunie samo siebie ?

  • teges

    Zamiast zająć się problemem, że złośliwe aplikacje pojawiają się w Google Play, to najlepiej uciąć funkcjonalność wszystkim.

  • May Czos

    Może by tak Google wypowiedziało wojnę źle zoptymalizowanym aplikacjom? Czy może boją się reakcji Facebooka czy Snapchata?

    • teges

      Chyba tego, że ich aplikacje musiałyby Google Play opuścić 🙂

  • Nova Launcher korzysta z dostępności ale nie pamiętam w jakim celu, a jestem ciekaw czy stracę przydatną funkcję, ktoś jest w stanie przypomnieć do czego je wykorzystują?

    • Pabliell

      Jeśli dobrze pamiętam, to Nova Launcher korzysta z dostępności do czytania powiadomień, by móc wyświetlić kropkę/liczbę przy ikonie aplikacji, z której jest owe powiadomienie. Poprawcie mnie, jeśli się mylę.

      • Paweł

        Nope. Do tego jest po prostu uprawnienie do czytania powiadomień.
        Nova korzysta z dostępności z tego co pamiętam tylko do wygaszania ekranu dwuklikiem i rozwijania pasku statusu gestem na pulpicie.

  • Sebastian Florek

    Super, kosztem użytkownika, tak najłatwiej, całe Google.

    • RS2_15237_THE_END

      a jak można zrobić to „trudniej” ?

      • Sebastian Florek

        Przysiąść nad systemem i pracować i pracować. Android to nakładka nakładki pokryta nakładką. To śmietnik przykryty kolorowymi rysunkami z przedszkola.

        • Mohrr

          Zamiast marudzić pokaż Google jak powinno to wyglądać.

        • RS2_15237_THE_END

          i w jaki sposób zablokować te funkcje które narażają użytkowników ?

          • Sebastian Florek

            Jesteś twórcą? Ja nie. Jeżeli jednak coś zbuduje, stworzę a nie spełnia to swojego zadania, bądź działa wadliwie, tak długo pracuję nad produktem, zatrudniam kogo mogę, by osiągnąć sukces.
            Tego Google nie robi. Łata, nakłada, podmienia. Na szybko, a że spada wydajność, że komponenty nie współpracują? Ma się sprzedać, ma być najwięcej, nieważna jakość. Szkoda tych flagowców, super maszyny, które dławi stary system, połatany byle działało. Piszemy o korporacji, która ma zasoby, tyle że nie ma takiej woli, decyzji.

          • RS2_15237_THE_END

            Pięknie opisałeś nasz świat, i masz w tym dużo racji, tak jest pewnie wszędzie i ze wszystkim.

        • Ewa Kania

          Świetna charakterystyka Androida. Coś podobnego sobie myślałam, ale Ty to ładniej ująłeś. Zapiszę sobie.

        • Hijinx

          Sebastian idealnie określiles Androida. Zgadzam się w 500%.

        • Devil_Dragos

          Napisz system tak rozbudowany i zrob lepiej

          • Sebastian Florek

            Nie muszę. Takie systemy istnieją i swoim działaniem pokazują jak powinien działać system. IOS i Windows. To że dominuje Google, nie oznacza że to dobry system, tylko że zrobiono wszystko by zdominować rynek elektroniki.

          • Devil_Dragos

            Niebmowie ze android jest najlepszy. Kazdy z tych systemow ma wady i zalety ale tylko w andku sa lepsze niz 2 pozostalych