Google wypowiada wojnę aplikacjom korzystającym z uprawnień dostępności

Artykuły

Android nieustannie się rozwija, ale pomimo tego niektóre rzeczy w systemie od lat pozostawały niezmienne. Tak było m.in. z uprawnieniami dostępności, które w teorii powstały po to, by pomagać użytkownikom w obsłudze urządzenia (np. poprzez czytanie wyświetlanego na ekranie tekstu). Uprawnienia dostępności pozwalają na naprawdę wiele, więc nie dziwi fakt, że korzystało z nich wiele aplikacji, również do innych celów – przykładami takich programów są na przykład Cerberus, LastPass czy Clipboard Actions. Niestety używanie uprawnień tego typu w aplikacjach pobranych za pomocą sklepu Google Play już wkrótce nie będzie możliwe, a to wszystko przez złośliwe oprogramowanie.

Zobacz także: Co ciekawego oferuje Cerberus?

Nie przegap
Gry na HMS – jak wyglądają możliwości AppGallery i innych sklepów?
gry hms huawei call of duty pubg fortnite apex legends mobile
Kontynuujemy przygodę z Huawei Mobile Services. Jest to niejako nasza misja, w której chcemy pokazać, jak wygląda życie bez Usług Google. W ostatnim artykule dotyczącym aplikacji bankowych słusznie zauważyliście w komentarzach, że widać zmiany oraz rosnące zainteresowanie AppGallery. W takim razie w kolejnym kroku pojawiają się gracze. Czy gry w sklepie Huawei są godne uwagi? […]

Jak dokładnie prezentują się przygotowane zmiany?

Od pewnego czasu Google rozsyła wiadomości e-mail do deweloperów, którzy w sklepie Google Play posiadają aplikacje korzystające z uprawnień dostępności. Z treści komunikatu wynika, że programy powinny korzystać z uprawnień dostępności wyłącznie w celu pomocy użytkownikom, a każde inne użycie tej funkcji (np. do zwiększenia funkcjonalności programu) jest zabronione. Co więcej, deweloperzy proszeni są o wytłumaczenie użytkownikom, na czym polegają uprawnienia, które przydzielane są aplikacji, a jeśli nie stanowią one pomocy dla osób niepełnosprawnych, to muszą one zostać usunięte, lub w przeciwnym wypadku aplikacja dewelopera zostanie skasowana z bazy danych sklepu Google Play po 30 dniach od daty otrzymania wiadomości e-mail opisującej ten problem. W przypadkach ciągłego łamania postanowień sklepu z aplikacjami od giganta z Mountain View, konto dewelopera może zostać permanentnie zablokowane.

Czym spowodowane są te zmiany?

Potrzeba zmian argumentowana jest nieustannymi atakami typu Toast, które zagrażają użytkownikom Androida. Temat ten został przeze mnie dokładniej opisany dwa miesiące temu – w tym miejscu możecie zapoznać się z wyczerpującym artykułem na ten temat. Warto jednak w skrócie opisać zasadę działania tego ataku – polega on na uzyskaniu przez aplikację uprawnień dostępności, a następnie wyświetlaniu swojego interfejsu nad innymi aplikacjami, tak, by zmusić użytkownika do danej akcji (np. nadania uprawnień administratora złośliwemu programowi).

Czy tak drastyczne zmiany mają sens?

Uważam, że twórcy Androida powinni zajmować się bezpieczeństwem użytkowników korzystających z tego systemu, ale w tym przypadku poszło to już zbyt daleko. Wiele świetnych aplikacji korzysta z uprawnień dostępności, by zwiększyć swoją funkcjonalność – pozbawiając ich tej opcji, programy te staną się o wiele uboższe – LastPass przestanie uzupełniać hasła, a Cerberus nie będzie aż tak skuteczny. W tym przypadku Google samo stworzyło sobie problem, który próbuje usilnie rozwiązać. Według mnie znacznie lepszą alternatywą dla tych działań byłoby rozdzielenie uprawnień dostępności, tak, by użytkownicy danej aplikacji mogli nadać wyłącznie te, których program rzeczywiście potrzebuje.

Źródło: Reddit






Przewiń stronę, by przeczytać kolejny wpis
x