Android 13, yandan yüklenen uygulamalara yeni kısıtlamalar getirecek
Esper'den Mishaal Rahman'a göre Google, Erişilebilirlik API'sini kötüye kullanan uygulamaları çökertmek amacıyla Android 13 ile yandan yüklenen uygulamalara yeni kısıtlamalar getirmeyi planlıyor. Önerilen kısıtlamalar, güvenilir olmayan kaynaklardan gelen APK dosyalarını etkileyecektir.
Android Authority tarafından belirtildiği gibi, Erişilebilirlik API'sini kullanan bir uygulama, ekranı görüntüleyip kontrol edebilir ve sizin adınıza eylemler gerçekleştirebilir. Bu uygulamaları açarken, kullanıcının yararına cihazı nasıl kontrol edebileceğini açıklayan bir komut istemi gösterse de, çok sayıda kişi bu istemleri okumadan izin verir. Bunun gibi insanlar genellikle burada birincil hedef haline gelir.
Google'ın Erişilebilirlik API'si, geliştiricilerin cihazlarına erişimde karşılaştıkları zorlukları azaltmak amacıyla engelli kişiler için uygulamalar oluşturmasına yardımcı olmak için tasarlanmıştır. Ancak kötü aktörler, gizli bilgileri çalmak için kullanıcıların cihazlarına kötü amaçlı yazılım enjekte etmek için API'yi yıllardır kullanıyorlar. Güçlü aracının kötüye kullanılmasını önlemek için Google, 11 Mayıs'tan sonra Erişilebilirlik API'lerinin artık arama kaydı amacıyla kullanılamayacağına ilişkin bazı politika değişiklikleri yaptı.
Ancak Google'ın Android 13'te getirmeyi planladığı yeni kısıtlamalar, uygulamaların yandan yüklenmesini hiçbir şekilde kısıtlamayacaktır. Kullanıcılar, daha önce olduğu gibi uygulamaları yandan yükleyebilecekler; Google, tüm süreci son kullanıcı için daha güvenli hale getirmek için gerekli kısıtlamayı ekliyor.
Google, Esper'e yaptığı açıklamada, Android 13'ün yeni kısıtlamalarının, kısıtlama uygulandığında kullanıcıların belirli uygulamalar için manuel olarak erişilebilirlik erişimini etkinleştirmesine izin vermeyeceğini söyledi. Bir kullanıcı, güvenilir olmayan kaynaklardan indirilen bir uygulamaya erişilebilirlik erişimi verirse, Android 13 "güvenliğiniz için bu ayar şu anda kullanılamıyor" diyen bir hata mesajı gösterir.