گوگل تصمیم دارد در اندروید ۱۳ امکان استفاده از ابزارهای دسترسی پذیری بدافزارها به APIهای Accessibility را ناممکن کند.
حمله هکرها ازطریق سرویسهای موبایل
اندروید برای مدت طولانی همواره با مسئله مرتبط با بدافزارها روبهرو بوده است و یکی از شیوههای مهم هکرها، حمله ازطریق سرویسهای دسترسیپذیری گوشیهای هوشمند است.
APIهای دسترسیپذیری، ابزارهای قدرتمندی محسوب میشوند که برای توسعهدهندگان در نظر گرفته شدهاند تا با بهرهمندی از آنها به کاربران معلول یاری رسانند. ابزارهای مذکور قابلیتهایی مانند خواندن محتوای روی صفحه و واردکردن ورودیها را برای این گروه از کاربران فراهم میکند.
اقدام هکرها در توسعه بدافزارهایی مثل FluBot
علاوهبراین، مجرمان سایبری با سوءاستفاده از این ابزارها، بدافزارهایی مثل FluBot را گسترش دادهاند که با فریبدادن کاربران، از آنان تقاضا میکند امکان استفاده از API دسترسیپذیری را فعال نمایند.
البته، این مشکل در اندروید ۱۳ تغییر خواهد کرد؛ چون گوگل تصمیم دارد از اعطای مجوز فعالکردن APIهای دسترسیپذیری به اپلیکیشنهایی جلوگیری کند که خارج از فروشگاه پلی نصب شدهاند.
اقدام گوگل
XDA بهنقل از Esper گزارش داد که گوگل اجازه استفاده از APIهای دسترسیپذیری را به برنامههای جانبیای نخواهد داد که خارج از فروشگاه پلیاستور روی دستگاههای اندرویدی نصب شده باشند. APIهای مذکور برای کاربران معلول جسمی بسیار ضروری میباشد؛ ولی همچنان امکان سوءاستفاده از آن وجود دارد. بههمینخاطر، کاربر باید اجازه دسترسی به APIهای دسترسیپذیری را برای هر اپلیکیشن بهصورت دستی فعال نماید.
در این حالت، اپلیکیشنهای مخرب قادر هستند با فریبدادن کاربر به این ابزار قدرتمند دسترسی پیدا کنند. این مسئله سبب شده است گوگل امکان فعالکردن دسترسی به این APIها را برای برنامههایی غیرفعال نماید که ازطرف مرورگر وب نصب شدهاند.
سابقه گوگل برای جلوگیری از سوءاستفادهی اپلیکیشنها
بر اساس این گزارش، گوگل پیش از این، اقدامهای زیادی برای جلوگیری از سوءاستفادهی اپلیکیشنها از ابزارهای دسترسیپذیری به مورد اجرا گذاشته است.
این غول فناوری در سال ۲۰۱۷، اعلام کرد اپلیکیشنهایی که از APIهای دسترسیپذیری اندروید برای موضوعاتی غیر از کمک به کاربران معلول استفاده میکنند، از فروشگاه گوگلپلی حذف خواهد نمود. با اینحال گوگل از این اقدام منصرف شد و بعد از آن، سیاستهایش را در سال گذشته میلادی آپدیت کرد.
شرایط استفاده از خدمات دسترسیپذیری اندروید
در حالحاضر توسعهدهندگانی که تصمیم دارند از خدمات دسترسیپذیری اندروید برای موضوعاتی غیر از کمک به کاربران معلول استفاده کنند، باید خیلی چیزها در اندروید ۱۳ تغییر یابد. در این سیستمعامل هر اپلیکیشنی که خارج از فروشگاه گوگلپلی روی دستگاه نصب شود، قادر نیست از APIهای دسترسیپذیری استفاده نماید. بااینحال درصورتیکه تمایل داشته باشید دسترسی به این ابزار را برای چنین اپلیکیشنهایی فعال نمایید، گوشی هوشمندتان پیغامی با عنوان «برای امنیت شما اکنون این تنظیم دردسترس نیست» روبهرو خواهید شد.
هرچند امکان دارد این تغییر در ابتدا برای فروشگاههای اپلیکیشن شخص ثالث نگرانکننده باشد، بااینحال گوگل در گفتوگو با Esper تأیید کرد که این عمل روی اپلیکیشنهایی تأثیر نخواهد گذاشت که از پیش نصب شدهاند.
این شیوه نصب معمولاً در فروشگاههای اپلیکیشن شخص ثالث اندروید مورد استفاده قرار میگیرد. علاوهبراین، اپلیکیشنهایی که از APIهای دیگر برای نصب استفاده میکنند، امکان دسترسی به ابزارهای اشاره شده را نخواهند داشت. اجرای این شیوه برای توسعهدهندگان سادهتر است؛ چون میتوان نصب اپلیکیشنها را به نصبکنندهی داخلی سیستم واگذار کرد.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید