قابلیت جدید اندروید 13

گوگل تصمیم دارد در اندروید ۱۳ امکان استفاده از ابزارهای دسترسی ‌پذیری بدافزارها به APIهای Accessibility را ناممکن کند.

حمله هکرها ازطریق سرویس‌های موبایل

اندروید برای مدت طولانی همواره با مسئله مرتبط با بدافزارها روبه‌رو  بوده است و یکی از شیوه‌های مهم هکرها، حمله ازطریق سرویس‌های دسترسی‌پذیری گوشی‌های هوشمند است.
API‌های دسترسی‌پذیری، ابزارهای قدرتمندی محسوب می‌شوند که برای توسعه‌دهندگان در نظر گرفته شده‌‌اند تا با بهره‌مندی از آن‌ها به کاربران معلول یاری رسانند. ابزارهای مذکور قابلیت‌هایی مانند خواندن محتوای روی صفحه و واردکردن ورودی‌ها را برای این گروه از کاربران فراهم می‌کند.

اقدام هکرها در توسعه بدافزارهایی مثل   FluBot
 

علاوه‌براین، مجرمان سایبری با سوءاستفاده از این ابزارها، بدافزارهایی مثل FluBot را گسترش داده‌اند که با فریب‌دادن کاربران، از آنان تقاضا می‌کند امکان استفاده از API دسترسی‌پذیری را فعال نمایند.
البته، این مشکل در اندروید ۱۳ تغییر خواهد کرد؛ چون گوگل تصمیم دارد از اعطای مجوز فعال‌کردن  APIهای دسترسی‌پذیری به اپلیکیشن‌هایی جلوگیری کند که خارج از فروشگاه پلی نصب شده‌اند.

اقدام گوگل
 

XDA  به‌نقل از Esper گزارش داد که گوگل اجازه استفاده از APIهای دسترسی‌پذیری را به برنامه‌های جانبی‌ای نخواهد داد که خارج از فروشگاه پلی‌استور روی دستگاه‌های اندرویدی نصب شده‌ باشند. APIهای مذکور برای کاربران معلول جسمی بسیار ضروری می‌باشد؛ ولی همچنان امکان سوءاستفاده از آن وجود دارد. به‌همین‌خاطر، کاربر باید اجازه دسترسی به  APIهای دسترسی‌پذیری را برای هر اپلیکیشن به‌صورت دستی فعال نماید.

در این حالت، اپلیکیشن‌های مخرب قادر هستند با فریب‌دادن کاربر به این ابزار قدرتمند دسترسی پیدا کنند. این مسئله سبب شده است گوگل امکان فعال‌کردن دسترسی به این APIها را برای برنامه‌هایی غیرفعال نماید که ازطرف مرورگر وب نصب شده‌اند.

سابقه گوگل برای جلوگیری از سوءاستفاده‌ی اپلیکیشن‌ها
 

بر اساس این گزارش، گوگل پیش‌ از این، اقدام‌های زیادی برای جلوگیری از سوءاستفاده‌ی اپلیکیشن‌ها از ابزارهای دسترسی‌پذیری به مورد اجرا گذاشته است.
این غول فناوری در سال ۲۰۱۷، اعلام کرد اپلیکیشن‌هایی که از APIهای دسترسی‌پذیری اندروید برای موضوعاتی غیر از کمک به کاربران معلول استفاده می‌کنند، از فروشگاه گوگل‌پلی حذف خواهد نمود. با این‌حال گوگل از این اقدام منصرف شد و بعد از آن، سیاست‌هایش را در سال گذشته میلادی آپدیت کرد.

شرایط استفاده از خدمات دسترسی‌پذیری اندروید
 

در حال‌حاضر توسعه‌دهندگانی که تصمیم دارند از خدمات دسترسی‌پذیری اندروید برای موضوعاتی غیر از کمک به کاربران معلول استفاده کنند، باید خیلی چیزها در اندروید ۱۳ تغییر یابد. در این سیستم‌عامل هر اپلیکیشنی که خارج از فروشگاه گوگل‌پلی روی دستگاه‌ نصب شود، قادر نیست از APIهای دسترسی‌پذیری استفاده نماید. بااین‌حال درصورتی‌که تمایل داشته باشید دسترسی به این ابزار را برای چنین اپلیکیشن‌هایی فعال نمایید، گوشی هوشمندتان پیغامی با عنوان «برای امنیت شما اکنون این تنظیم دردسترس نیست» روبه‌رو خواهید شد.

هرچند امکان دارد این تغییر در ابتدا برای فروشگاه‌های اپلیکیشن شخص‌ ثالث نگران‌کننده باشد، بااین‌حال گوگل در گفت‌وگو با Esper تأیید کرد که این عمل روی اپلیکیشن‌هایی تأثیر نخواهد گذاشت که از پیش نصب شده‌اند.
این شیوه نصب معمولاً در فروشگاه‌های اپلیکیشن شخص‌ ثالث اندروید مورد استفاده قرار می‌گیرد. علاوه‌براین، اپلیکیشن‌هایی که از APIهای دیگر برای نصب استفاده می‌کنند، امکان دسترسی به ابزارهای اشاره‌ شده را نخواهند داشت. اجرای این شیوه برای توسعه‌دهندگان ساده‌تر است؛ چون می‌توان نصب اپلیکیشن‌ها را به نصب‌کننده‌ی داخلی سیستم واگذار کرد.

علی حبیبی