Generic selectors
Exact matches only
Search in title
Search in content

В Android 13 Google обнаруживает вредоносное ПО, использующее API-интерфейсы доступности

В Android 13 Google обнаруживает вредоносное ПО, использующее API-интерфейсы доступности

В течение долгого времени вредоносное ПО было проблемой для Android, и одним из наиболее заметных векторов атаки являются службы доступности на телефоне пользователя. API-интерфейсы доступности – это мощные инструменты, предназначенные для разработчиков, чтобы помочь пользователям с ограниченными возможностями, так как они могут читать экран, вводить входы и многое другое. К сожалению, это также делает их готовыми к злоупотреблениям, поскольку вредоносные программы, такие как FluBot, обманывают пользователей, чтобы они включали эти API для вредоносных приложений, которые, в свою очередь, не могут быть удалены. Это меняется в Android 13, так как Google не позволит приложениям, находящимся в стороне от магазина приложений, получать эти разрешения.
XDA ВИДЕО ДНЯ

Как первоначально сообщалось Esper, Google будет препятствовать доступу приложений, находящихся в стороне от магазина приложений, к API доступности. API доступности необходимы для пользователей с ограниченными возможностями, но они также имеют невероятный контроль над устройством. Вот почему пользователь должен вручную включить службу для каждого приложения, но некоторые пользователи могут быть обмануты, чтобы включить ее, если они не знают, что делают. В результате это изменение от Google не позволит пользователям полностью включить его для приложений, загруженных через ваш браузер или приложение для обмена текстовыми сообщениями.
Google долгое время боролся с тем, как обращаться с приложениями, которые используют службы доступности. В 2017 году Google пригрозил удалить приложения из Google Play Store, которые использовали API-интерфейсы доступности для всего, что не предназначалось для помощи пользователям с ограниченными возможностями. В то время как компания в конечном итоге отступила, Google обновил свою политику в 2021 году. Сейчас же, разработчики, которые хотят использовать службы доступности в приложении по причинам, отличным от помощи инвалидам, нацеленным на Android 12 или выше, должны получить одобрение Google Play после получения разрешения форма декларации.

Теперь, однако, все снова меняется в Android 13. Любое приложение, которое находится за пределами магазина приложений, не сможет включить свои услуги доступности. При нажатии на опцию, чтобы включить ее, ваш телефон отобразит всплывающее окно с надписью «Для вашей безопасности этот параметр в данный момент недоступен». Хотя поначалу это может показаться тревожным для других магазинов приложений, Google подтвердил Esper, что это изменение не повлияет на предварительно загруженные или загруженные магазины приложений, и это было просто для ограничения приложений, загружаемых из менее законных источников.

Короче говоря, у вас не будет проблем с включением службы доступности для приложения с боковой загрузкой, которое было установлено через API установки пакетов на основе сеансов. Этот метод установки обычно используется сторонними магазинами приложений. Что касается приложений, использующих API установки несеансных пакетов, они будут ограничены. Это более простой метод для разработчиков, поскольку установку можно просто передать установщику системного пакета, и именно так текстовые приложения, почтовые клиенты, и браузеры обрабатывают установку APK. Если вы хотите узнать больше о технических деталях этой реализации, то обязательно ознакомьтесь с полной записью Esper.

Источник: Эспер