En Android 13, Google está tomando medidas enérgicas contra el malware utilizando API de accesibilidad

El malware ha sido un problema en Android durante mucho tiempo, y ha sido uno de los factores más destacados de ataque a través de los servicios de accesibilidad en el teléfono de un usuario. Las API de accesibilidad son herramientas poderosas destinadas a los desarrolladores para ayudar a los usuarios con discapacidades, ya que pueden leer la pantalla, bombear entradas y más. Desafortunadamente, esto también los hace propicios para el abuso, ya que el malware como FluBot engaña a los usuarios para que habiliten esas API para aplicaciones maliciosas que, a su vez, no se pueden desinstalar. Esto cambia en androide 13Google evitará que las aplicaciones descargadas desde fuera de la App Store otorguen estos permisos.

Como mencioné al principio antes esperGoogle evitará que las aplicaciones transferidas desde fuera de la App Store accedan a las API de accesibilidad. Las API de accesibilidad son esenciales para los usuarios con discapacidades, pero también tienen una increíble cantidad de control sobre el dispositivo. Es por eso que el usuario solicita habilitar manualmente el servicio para cada aplicación, pero se puede engañar a algunos usuarios para que lo habiliten si no saben lo que están haciendo. Como resultado, este cambio de Google evitará por completo que los usuarios lo habiliten para aplicaciones descargadas a través de su navegador o aplicación de mensajes de texto.

Google ha luchado durante mucho tiempo sobre cómo lidiar con las aplicaciones que aprovechan los servicios de accesibilidad. En 2017, Google amenazado Para eliminar aplicaciones de Google Play Store que usaron las API de accesibilidad para cualquier cosa que no fuera para ayudar a los usuarios discapacitados. Si bien la empresa finalmente se retractó, Google actualizó sus políticas en 2021. Ahora, los desarrolladores que deseen aprovechar los servicios de accesibilidad en una aplicación por motivos distintos a ayudar a los usuarios discapacitados que se dirigen a Android 12 o superior deben obtener la aprobación de Google Play después de completar el formulario de autorización de permisos. .

READ  Rally Racing y Android se unen en Rush Rally Origins

Ahora, sin embargo, las cosas están cambiando nuevamente en Android 13. Cualquier aplicación cargada desde fuera de la App Store no podrá habilitar sus servicios de accesibilidad. Cuando toque la opción para habilitarla, su teléfono mostrará una ventana emergente que dice «Por su seguridad, esta configuración no está disponible actualmente». Si bien al principio, esto puede parecer alarmante para otras tiendas de aplicaciones, Google lo ha confirmado. esper Que este cambio no afectará las tiendas de aplicaciones precargadas o cargadas lateralmente, y solo tenía la intención de restringir las aplicaciones descargadas de fuentes menos legítimas.

En resumen, no tendrá problemas para habilitar el servicio de accesibilidad para una aplicación de carga lateral instalada a través de un archivo API de instalación de paquetes basada en sesión. Las tiendas de aplicaciones de terceros suelen utilizar este método de instalación. En cuanto a las aplicaciones que utilizan la API de instalación de paquetes que no sean de sesión, estarán restringidas. Es una forma más fácil de implementar para los desarrolladores, ya que la instalación solo se puede entregar al instalador del paquete del sistema, y ​​así es como las aplicaciones de mensajería de texto, los clientes de correo y los navegadores manejan la instalación de APK. Si quieres saber más sobre los detalles técnicos de esta implementación, no dejes de consultar esperEscritura completa.


fuente: esper

Deja una respuesta

Tu dirección de correo electrónico no será publicada.