Google wypowiada wojnę aplikacjom korzystającym z uprawnień dostępności

3 minuty czytania
Komentarze

Android nieustannie się rozwija, ale pomimo tego niektóre rzeczy w systemie od lat pozostawały niezmienne. Tak było m.in. z uprawnieniami dostępności, które w teorii powstały po to, by pomagać użytkownikom w obsłudze urządzenia (np. poprzez czytanie wyświetlanego na ekranie tekstu). Uprawnienia dostępności pozwalają na naprawdę wiele, więc nie dziwi fakt, że korzystało z nich wiele aplikacji, również do innych celów – przykładami takich programów są na przykład Cerberus, LastPass czy Clipboard Actions. Niestety używanie uprawnień tego typu w aplikacjach pobranych za pomocą sklepu Google Play już wkrótce nie będzie możliwe, a to wszystko przez złośliwe oprogramowanie.

Zobacz także: Co ciekawego oferuje Cerberus?

Jak dokładnie prezentują się przygotowane zmiany?

Od pewnego czasu Google rozsyła wiadomości e-mail do deweloperów, którzy w sklepie Google Play posiadają aplikacje korzystające z uprawnień dostępności. Z treści komunikatu wynika, że programy powinny korzystać z uprawnień dostępności wyłącznie w celu pomocy użytkownikom, a każde inne użycie tej funkcji (np. do zwiększenia funkcjonalności programu) jest zabronione. Co więcej, deweloperzy proszeni są o wytłumaczenie użytkownikom, na czym polegają uprawnienia, które przydzielane są aplikacji, a jeśli nie stanowią one pomocy dla osób niepełnosprawnych, to muszą one zostać usunięte, lub w przeciwnym wypadku aplikacja dewelopera zostanie skasowana z bazy danych sklepu Google Play po 30 dniach od daty otrzymania wiadomości e-mail opisującej ten problem. W przypadkach ciągłego łamania postanowień sklepu z aplikacjami od giganta z Mountain View, konto dewelopera może zostać permanentnie zablokowane.

Czym spowodowane są te zmiany?

Potrzeba zmian argumentowana jest nieustannymi atakami typu Toast, które zagrażają użytkownikom Androida. Temat ten został przeze mnie dokładniej opisany dwa miesiące temu – w tym miejscu możecie zapoznać się z wyczerpującym artykułem na ten temat. Warto jednak w skrócie opisać zasadę działania tego ataku – polega on na uzyskaniu przez aplikację uprawnień dostępności, a następnie wyświetlaniu swojego interfejsu nad innymi aplikacjami, tak, by zmusić użytkownika do danej akcji (np. nadania uprawnień administratora złośliwemu programowi).

Czy tak drastyczne zmiany mają sens?

Uważam, że twórcy Androida powinni zajmować się bezpieczeństwem użytkowników korzystających z tego systemu, ale w tym przypadku poszło to już zbyt daleko. Wiele świetnych aplikacji korzysta z uprawnień dostępności, by zwiększyć swoją funkcjonalność – pozbawiając ich tej opcji, programy te staną się o wiele uboższe – LastPass przestanie uzupełniać hasła, a Cerberus nie będzie aż tak skuteczny. W tym przypadku Google samo stworzyło sobie problem, który próbuje usilnie rozwiązać. Według mnie znacznie lepszą alternatywą dla tych działań byłoby rozdzielenie uprawnień dostępności, tak, by użytkownicy danej aplikacji mogli nadać wyłącznie te, których program rzeczywiście potrzebuje.

Źródło: Reddit

Motyw