Cuprins:
- Ce sunt serviciile de accesibilitate?
- De ce unele aplicații le folosesc
- Motivarea Google pentru noile limitări
- Viitorul este API
Există o mulțime de piese mobile în toate aplicațiile noastre preferate. S-ar putea să nu vă gândiți la acest lucru atunci când parcurgeți cronologia dvs. pe Twitter sau când vizionați videoclipuri pe YouTube, dar cantitatea de lucruri care se întâmplă în spatele scenei pentru a face ca toate aceste aplicații să funcționeze așa cum se presupune că sunt de fapt destul de incredibile.
Anumite aplicații, cum ar fi LastPass, Tasker și Clipboard Actions, accesează serviciile de accesibilitate ale Android pentru a permite funcții mai profunde, care altfel nu ar putea exista, dar Google a anunțat recent că aplicațiile care le folosesc fără a beneficia în mod direct celor cu dizabilități ar putea fi eliminate din Play Store.
Serviciile de accesibilitate sunt un instrument interesant și, pentru a ne face o idee mai bună despre ceea ce are loc aici, trebuie să aruncăm o privire mai atentă.
Ce sunt serviciile de accesibilitate?
Serviciile de accesibilitate se găsesc în Android și permit telefoanelor și tabletelor să fie mai ușor de utilizat de către cei cu dizabilități. Când accesați pagina cu setările de accesibilitate de pe dispozitivul Android, veți vedea o serie de controale pe care Google le-a activat în mod implicit. Unele dintre elementele de aici includ like-urile de a atinge elemente de pe ecran pentru ca dispozitivul dvs. să le citească, feedback-ul vorbit care citește cu voce tare toate acțiunile dvs., creșterea dimensiunii elementelor de pe ecran etc.
Așa cum era de așteptat, tema generală aici este de a face Android-ul mai ușor și mai simplu de utilizat pentru persoanele care au nevoie de ajutor suplimentar.
În plus față de serviciile care sunt integrate în Android în mod implicit, dezvoltatorii pot accesa serviciile de accesibilitate cu propriile aplicații pentru a crea noi funcții care profită de ele. Pe site-ul pentru dezvoltatori Android, serviciile de accesibilitate sunt descrise astfel:
Serviciile de accesibilitate trebuie utilizate numai pentru a ajuta utilizatorii cu dizabilități în utilizarea dispozitivelor și aplicațiilor Android. Rulează în fundal și primesc apeluri de apel de către sistem atunci când AccessibilityEvents este tras. Astfel de evenimente denotă o anumită tranziție de stare în interfața utilizatorului, de exemplu, focalizarea s-a schimbat, a fost făcut clic pe un buton etc. Un astfel de serviciu poate solicita opțional capacitatea de interogare a conținutului ferestrei active. Dezvoltarea unui serviciu de accesibilitate necesită extinderea acestei clase și implementarea metodelor sale abstracte.
De ce unele aplicații le folosesc
Deși obiectivul principal al serviciilor de accesibilitate este de a permite dezvoltatorilor să creeze instrumente destinate persoanelor cu dizabilități, am văzut o serie de aplicații de-a lungul anilor care au apelat la această resursă pentru a crea funcții extinse care pot beneficia de toată lumea.
Serviciile de accesibilitate pot fi utilizate în mod legitim, dar asta, din păcate, nu se întâmplă întotdeauna.
De exemplu, Completarea aplicației LastPass dezvăluie o suprapunere deasupra oricărui ecran sau a altei aplicații pe care te afli, astfel încât să poți adăuga cu ușurință informații de utilizator și parolă fără a fi necesar să deschizi aplicația LastPass completă. Clipboard Actions, de asemenea, accesează serviciile de accesibilitate, astfel încât să puteți gestiona mai ușor legăturile pe care le-ați copiat și să acționați fără a fi nevoie să fiți în aplicația completă Clipboard Actions.
Aceasta este o metodă pe care dezvoltatorii o folosesc de ceva vreme și, deși funcționează tehnic, creează vulnerabilități pe care Google nu le place să le vadă.
Motivarea Google pentru noile limitări
Oricât de pot fi utilizate în mod legitim Serviciile de accesibilitate, este posibil ca serviciul să fie folosit în mod rău intenționat. Aplicațiile care utilizează servicii de accesibilitate deschid amenințări de securitate mai mari decât cele care nu fac acest lucru, ceea ce lasă dispozitivele în pericol pentru atacuri.
La scurt timp după ce Google a anunțat decizia de a limita aplicațiile care pot utiliza serviciile de accesibilitate, s-a descoperit că modificarea este probabil conectată la un atac de „suprapunere”, descoperit de firma de securitate TrendMicro. În esență, atacul de suprapunere toast permite aplicațiilor rău intenționate să afișeze imagini și butoane peste ceea ce ar trebui arătat cu adevărat pentru a fura informații personale sau pentru a bloca complet utilizatorii de pe dispozitivul lor.
Aplicațiile care folosesc acest atac de suprapunere toast au fost eliminate de atunci din Play Store și un patch cu Buletinul de securitate din septembrie rezolvă vulnerabilitatea, dar acesta este doar un exemplu al modului în care o aplicație care atinge serviciile de accesibilitate poate provoca daune grave.
Viitorul este API
Aplicațiile care utilizează serviciile de accesibilitate pentru a ajuta persoanele cu handicap în moduri legitime vor continua să existe, însă pentru cei care nu sunt vizați de acest demografic specific, Google are o soluție - API-urile. În exemplul LastPass, noua API de completare automată cu Android Oreo permite LastPass să ofere o funcționalitate similară funcției sale de umplere automată, fără a fi nevoie să utilizeze Servicii de accesibilitate.
Aceasta înseamnă că utilizatorii trebuie să ruleze versiuni mai noi de Android pentru a accesa toate funcțiile unora dintre titlurile lor preferate, dar la sfârșitul zilei, funcționalitatea dvs. rămâne, reducând totodată posibilele riscuri de securitate.
Înțelegem supărarea pe care o au unii utilizatori față de această schimbare, dar atunci când o privesc din perspectiva Google, este o mișcare care are sens. Serviciile de accesibilitate nu au fost niciodată destinate să fie utilizate pentru o mare parte din modalitățile prin care anumiți devs le ating în ele, și este ceva pe care Google trebuie să se descurce.
La sfârșitul zilei, odată ce aplicațiile se actualizează pentru a sprijini numeroasele API-uri Google, vom primi funcții similare cu o protecție mai mare împotriva atacurilor. Ce mai puteți cere?
