Logo sl.androidermagazine.com
Logo sl.androidermagazine.com

Storitve za dostopnost: kaj so in zakaj Google zaradi svojih zlorab preprečuje

Kazalo:

Anonim

Vseh naših najljubših aplikacij je veliko premikajočih se delov. O tem morda ne boste razmišljali, ko se pomikate po časovni premici na Twitterju ali gledate videoposnetke na YouTubu, toda količina stvari, ki se dogaja za kulisami, da bi vse te aplikacije delovale tako, kot bi morale, je pravzaprav precej neverjetna.

Nekatere aplikacije, kot so LastPass, Tasker in Clipboard Actions, se vključijo v Androidove storitve za dostopnost, da omogočijo globlje funkcije, ki sicer ne bi mogle obstajati, Google pa je pred kratkim sporočil, da se lahko aplikacije, ki jih uporabljajo, ne da bi neposredno koristile invalidom, odstranijo iz Trgovine Play.

Storitve o dostopnosti so zanimivo orodje, da bi bolje spoznali, kaj se točno dogaja tukaj, si moramo podrobneje ogledati.

Kaj so storitve za dostopnost?

Storitve dostopnosti najdete v sistemu Android in omogočajo telefonom in tabličnim računalnikom, da jih lažje uporabljajo. Ko v napravi Android odprete stran z nastavitvami dostopnosti, boste videli niz kontrol, ki jih je Google privzeto omogočil. Nekateri predmeti vključujejo všečkanje tapkanja predmetov na zaslonu, da vam jih naprava prebere, govorjene povratne informacije, ki berejo na glas vsa vaša dejanja, povečate velikost predmetov na zaslonu itd.

Po pričakovanjih je splošna tema tukaj, da Android postane lažji in enostavnejši za uporabo za ljudi, ki potrebujejo dodatno pomoč.

Razen storitev, ki so privzeto vgrajene v Android, lahko razvijalci v svoje storitve uporabijo storitve za dostopnost in ustvarijo nove funkcije, ki jih izkoristijo. Na spletnem mestu za razvijalce Android so storitve dostopnosti opisane na naslednji način:

Storitve dostopnosti naj se uporabljajo samo za pomoč uporabnikom s posebnimi potrebami pri uporabi naprav in aplikacij Android. Poženejo v ozadju in sistem prejme povratne klice, ko se sproži AccessibilityEvents. Takšni dogodki označujejo nekaj stanja v uporabniškem vmesniku, na primer fokus se je spremenil, kliknil gumb itd. Takšna storitev lahko po želji zahteva zmožnost poizvedovanja po vsebini aktivnega okna. Razvoj storitve dostopnosti zahteva razširitev tega razreda in izvajanje njegovih abstraktnih metod.

Zakaj jih nekatere aplikacije uporabljajo

Čeprav je glavni cilj storitev dostopnosti razvijalcem omogočiti ustvarjanje orodij, namenjenih osebam s posebnimi potrebami, smo v preteklih letih videli številne aplikacije, ki so se vključile v ta vir in ustvarile razširjene funkcije, ki lahko tehnično koristijo vsem.

Androidove vnaprej nameščene storitve o dostopnosti so namenjene osebam s posebnimi potrebami in z razlogom.

Storitve dostopnosti je mogoče uporabljati zakonito, vendar se to žal ne zgodi vedno.

Na primer, LastPass App Fill razkrije prekrivanje na katerem koli zaslonu ali drugi aplikaciji, na kateri ste, tako da lahko preprosto dodate podatke o uporabniškem imenu in geslu, ne da bi morali odpreti celotno aplikacijo LastPass. Dejanja z odložiščem se dotaknejo tudi storitev dostopnosti, tako da boste lažje upravljali kopirane povezave in ukrepali na njih, ne da bi morali biti v celotni aplikaciji Clipboard Actions.

To je metoda, ki jo razvijalci uporabljajo že kar nekaj časa, in čeprav tehnično deluje, ustvarja za ranljivosti, ki jih Google ne mara videti.

Googlove razloge za nove omejitve

Kolikor veliko je storitev dostopnosti, če jih uporabljate zakonito, je mogoče tudi zlonamerno uporabljati storitev. Aplikacije, ki uporabljajo storitve dostopnosti, odpirajo večje varnostne grožnje kot tiste, ki tega ne storijo, in to pušča naprave v nevarnosti za napade.

Kmalu po tem, ko je Google objavil odločitev o omejevanju aplikacij, ki lahko uporabljajo storitve dostopnosti, je bilo ugotovljeno, da je sprememba verjetno povezana z napadom "prekrivanja zdravic", ki ga je odkrilo varnostno podjetje TrendMicro. V bistvu napad prekrivanja tosta omogoča zlonamernim aplikacijam prikaz slik in gumbov nad tem, kar bi moralo biti resnično prikazano, da bi ukradli osebne podatke ali popolnoma zaklenili uporabnike iz njihove naprave.

Aplikacije, ki uporabljajo ta napad prekrivanja s tostom, so odtlej odstranjene iz Trgovine Play, obliž pa z varnostnim biltenom septembra odpravlja ranljivost, vendar je to le en primer, kako lahko aplikacija, ki se dotakne storitev dostopnosti, povzroči resno škodo.

Prihodnost so API-ji

Aplikacije, ki uporabljajo storitve dostopnosti za pomoč invalidom na zakonite načine, bodo še naprej obstajale, toda za tiste, ki niso usmerjene v to specifično demografsko kategorijo, ima Google rešitev - API-je. V primeru LastPass novi API za samodejno izpolnjevanje s sistemom Android Oreo omogoča, da LastPass ponuja podobno funkcijo kot funkcija samodejnega izpolnjevanja, ne da bi pri tem uporabljali storitve dostopnosti.

API-ji omogočajo podobne (in pogosto boljše) izkušnje od tistih, ki jih lahko ustvarijo hecky triki.

To sicer pomeni, da morajo uporabniki zagnati novejše različice Androida, da dostopajo do vseh funkcij nekaterih svojih najljubših naslovov, vendar na koncu dneva ostane funkcionalnost, hkrati pa zmanjšuje možna varnostna tveganja.

Razumemo motnje, ki jih imajo nekateri uporabniki do te spremembe, vendar če na to gledamo z Googlovega zornega kota, je to korak, ki je samo smiseln. Storitve dostopnosti niso bile nikoli uporabljene za velik del načinov, kako se nekateri vragoli vnesti vanje, in Google mora to nekaj prebiti.

Na koncu dneva, ko se aplikacije posodobijo za podporo Googlovim številnim API-jem, bomo dobili podobne funkcije z večjo zaščito pred napadi. Kaj bi še lahko zahtevali?