محدود کردن سرویس Accessibility در اندروید 13 و مشکل زایی برای اپ ها

در آخرین خبرها گزارش شده که اندروید 13 شاید نصب جداگانه و خارج از پلی استور اپلیکیشن‌ها را با محدود کردن سرویس Accessibility انجام دهد. سرویس اندروید Accessibility شاید برای کمک به کاربرانی که دارای ناتوانی جسمانی هستند ارائه شده، اما مجموعه ابزار این سرویس سیستمی اندروید به حدی قدرتمند است که توسط سایر اپ‌ها برای ارائه قابلیت‌های جذاب استفاده می‌شوند.

متاسفانه این سرویس نیز برخی اوقات برای مقاصد بد و اجرای بدافزار نیز استفاده می‌شود و به نفوذگر کمک می‌کند به گوشی یا اطلاعات حساس آن دسترسی پیدا کند. حالا اندروید 13 در نظر دارد که استفاده از این سرویس بومی سیستم‌عامل اندروید را برای دیگر اپ‌ها محدود کند و این برای اپ‌هایی (Sideloaded Apps) که  خارج از گوگل دانلود می‌شوند احتمالا مشکل آفرین است و دسترسی و قابلیت‌های اجرای آن‌ها را محدود می‌کند.

گوگل در نظر دارد این ویژگی را به عنوان قابلیتی امنیتی ارائه دهد اما چالش ها و مشکلاتی برای اپ های معتبر نیز ایجاد می‌کند

همانطور که توسط Esper.io نیز گزارش شده اندروید 13 یک مدل محدود‌سازی جدید را برای اپ‌های متفرقه (Sideloaded Apps) ارائه کرده که حتی کاربر را نیز از دادن امتیاز و اجازه‌های موجود برای دسترسی اپ به سرویس Accessibility منع می‌کند. با توجه به اینکه بیشتر حملات فیشینگ و نصب بدافزار کاربر را فریب می‌دهد و او را ترغیب به نصب یک اپلیکیشن ناشناس می‌کند، انجام این کار می‌تواند کار را برای هکر‌هایی با اهداف شوم سخت‌تر کند.

با این حال خوشبختانه فعلا گوگل به طور کامل محدود کردن دسترسی برنامه‌ها به سرویس Accessibility در اندروید 13 را اجرا نکرده و کاربران با مشاهده پیغام دسترسی محدود شده به Accessibility services می‌توانند به صورت دستی آن را فعال کنند.

بیشترین سخت گیری برای اپ های خارج از استور است و سیاست کلی گوگل ترغیب توسعه دهنده برای استفاده نکردن از Accessibility services است

بنابراین کاربران حرفه‌ای که در حال تست برخی اپ‌های جدید هستند و یا اپ سالمی از دیگر منابع به غیر از استور‌های معتبر اپ دریافت کرده‌اند همچنان می‌توانند از این قابلیت استفاده کنند اما این قابلیت خودش یک حفره‌ی امنیتی محسوب می‌شود و فرد پشت اپ مخرب شاید بتواند کاربر را ترغیب به فعال‌سازی این سرویس به صورت دستی کند، به همین دلیل فعلا مشخص نیست که در نسخه نهایی و پایدار اندروید 13 این ویژگی به چه صورت ارائه شود و شاید حتی گوگل برخی تغییرات در آن ایجاد کند.

Sideloaded Apps اشاره به اپلیکیشن‌های دارد که خارج از فروشگاه رسمی و اپ استور دریافت می‌شوند و فایل نصب آن‌ها به صورت APK از دیگر منابع مانند وب‌سایت‌ها دانلود می‌شود. این مقررات امنیتی جدید در اندروید 13 به نظر می‌رسد حتی برای اپ‌هایی که قانونی که از Play Store نیز دریافت می‌شوند نیز مشکل ایجاد می‌کند و با اینکه در تست، نسخه قدیمی یک اپ از وب‌سایت دیگر دانلود شده اما آخرین آپدیت آن از گوگل پلی استور دریافت و نصب شده، ولی همچنان دسترسی به فعال‌سازی سرویس Accessibility در آن مسدود شده است.

لازم به ذکر است که گوگل فعلا برنامه‌های Sideloaded Apps که از وب‎سایت دانلود شده را محدود کرده و فروشگاه‌های اپ مانند F-Droid و اپ استور آمازون شامل این محدودیت‌ها نمی‌شوند. احتمالا دلیل گوگل برای محدود نکردن دسترسی اپ‌های استورها نظارت نسبی بر آن‌ها است.

ظاهرا سیاست کلی گوگل این است که توسعه‌دهندگان را ترغیب کند تا دسترسی اپ‌های خود به سرویس Accessibility را کاهش دهند و حتی اپ‌هایی که از استور این کمپانی نیز دانلود می‌شوند، نمی‌توانند از این سرویس استفاده کنند مگر توسعه‌دهنده‌ی آن‌ها طراحی اولیه این برنامه‌ها را با در نظر گرفتن محدودیت‌های جدید انجام دهد و در یک فرآیند طولانی به گوگل توضیح دهد که قابلیت‌های اپ آن‌ها با پشتیبانی از سرویس Accessibility ارتقا پیدا می‌کند.

• پشتیبانی اندروید 13 از سیم کارت الکترونیک و استفاده راحت تر از دو شماره
• کدام گوشی شیائومی اندروید 12 و MIUI 13 را دریافت می‌کند: لیست کامل
• پاداش 1.5 میلیون دلاری گوگل برای Bug Bounty اندروید 13 نسخه Beta
• اندروید 13 به کاربر امکان اجرای ویندوز 11 را می‌دهد