هناك الكثير من الأجزاء المتحركة لجميع تطبيقاتنا المفضلة. قد لا تفكر في هذا عند التمرير عبر مخططك الزمني على Twitter أو مشاهدة مقاطع الفيديو على YouTube ، ولكن المقدار من الأشياء التي تحدث خلف الكواليس لجعل كل هذه التطبيقات تعمل بالطريقة التي من المفترض أن تعمل بها هو في الواقع أمر لا يصدق.
تطبيقات معينة مثل LastPass, تاسكرو و إجراءات الحافظة استفد من خدمات إمكانية الوصول في Android للسماح بميزات أعمق لم تكن موجودة لولا ذلك أعلنت Google مؤخرًا أنه يمكن إزالة التطبيقات التي تستخدمها دون الاستفادة المباشرة من ذوي الإعاقة من متجر Play.
تعد خدمات إمكانية الوصول أداة مثيرة للاهتمام ، وللحصول على فكرة أفضل عما يحدث هنا بالضبط ، نحتاج إلى إلقاء نظرة فاحصة.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
ما هي خدمات الوصول؟
تم العثور على خدمات إمكانية الوصول في نظام Android وتسمح باستخدام الهواتف والأجهزة اللوحية بسهولة من قبل ذوي الاحتياجات الخاصة. عندما تذهب إلى صفحة إعدادات إمكانية الوصول على جهاز Android الخاص بك ، سترى مجموعة من عناصر التحكم التي مكنتها Google افتراضيًا. تتضمن بعض العناصر هنا أمثال النقر على العناصر الموجودة على شاشتك ليقرأها جهازك إليك ، التعليقات المنطوقة التي تقرأ بصوت عالٍ جميع أفعالك ، مما يزيد من حجم العناصر المعروضة على الشاشة ، إلخ
كما هو متوقع ، يتمثل الموضوع العام هنا في جعل Android أسهل وأسهل في الاستخدام للأشخاص الذين يحتاجون إلى بعض المساعدة الإضافية.
بالإضافة إلى الخدمات المضمنة في Android افتراضيًا ، يمكن للمطورين الاستفادة من خدمات إمكانية الوصول مع تطبيقاتهم الخاصة لإنشاء ميزات جديدة تستفيد منها. على موقع Android Developers، يتم وصف خدمات الوصول على النحو التالي:
يجب استخدام خدمات إمكانية الوصول فقط لمساعدة المستخدمين ذوي الإعاقة في استخدام أجهزة وتطبيقات Android. تعمل في الخلفية وتتلقى استجابات من قبل النظام عند إطلاق أحداث Accessibility. تشير مثل هذه الأحداث إلى بعض انتقال الحالة في واجهة المستخدم ، على سبيل المثال ، تغير التركيز ، تم النقر فوق الزر ، إلخ. يمكن لمثل هذه الخدمة أن تطلب بشكل اختياري القدرة على الاستعلام عن محتوى النافذة النشطة. يتطلب تطوير خدمة إمكانية الوصول توسيع هذه الفئة وتنفيذ أساليبها المجردة.
لماذا تستخدمها بعض التطبيقات
على الرغم من أن الهدف الرئيسي لخدمات إمكانية الوصول هو السماح للمطورين بإنشاء أدوات تستهدف الأفراد ذوي الإعاقة ، إلا أننا نقوم بذلك شاهد عددًا من التطبيقات على مر السنين التي استفادت من هذا المورد لإنشاء ميزات موسعة يمكن أن تستفيد تقنيًا كل واحد.
تستهدف خدمات إمكانية الوصول المثبتة مسبقًا من Android الأشخاص ذوي الإعاقة ولسبب ما.
يمكن استخدام خدمات إمكانية الوصول بشكل شرعي ، لكن هذا لا يحدث دائمًا للأسف.
على سبيل المثال ، يكشف تطبيق LastPass's App Fill عن تراكب أعلى أي شاشة أو تطبيق آخر تستخدمه يمكنك بسهولة إضافة معلومات اسم المستخدم وكلمة المرور دون الحاجة إلى فتح LastPass الكامل تطبيق. تنقر إجراءات الحافظة أيضًا على خدمات إمكانية الوصول بحيث يمكنك بسهولة إدارة الروابط التي نسختها واتخاذ إجراءات بشأنها دون الحاجة إلى التواجد في تطبيق إجراءات الحافظة الكامل.
هذه طريقة يستخدمها المطورون لبعض الوقت الآن ، وبينما تعمل تقنيًا ، فإنها تخلق نقاط ضعف لا ترغب Google في رؤيتها.
أسباب جوجل للقيود الجديدة
بقدر ما يمكن أن تكون خدمات الوصول عند استخدامها بشكل شرعي ، فمن الممكن أيضًا أن يتم استخدام الخدمة بشكل ضار. تفتح التطبيقات التي تستخدم خدمات إمكانية الوصول تهديدات أمان أكبر من تلك التي لا تفعل ذلك ، وهذا يعرض الأجهزة لخطر الهجمات.
بعد وقت قصير من إعلان Google عن قرار تقييد التطبيقات التي يمكنها استخدام خدمات إمكانية الوصول ، تم اكتشاف أن التغيير كان مرجحًا متصل بهجوم "نخب تراكب" الذي كان اكتشفته شركة أمنية تريند مايكرو. بشكل أساسي ، يسمح هجوم تراكب التوست للتطبيقات الضارة بعرض الصور والأزرار فوق ما يجب إظهاره بالفعل لسرقة المعلومات الشخصية أو منع المستخدمين تمامًا من الوصول إلى جهاز.
ومنذ ذلك الحين ، تمت إزالة التطبيقات التي تستخدم هجوم تراكب التوست هذا من متجر Play Store وتم تصحيحها مع نشرة سبتمبر الأمنية يحل الثغرة الأمنية ، ولكن هذا مجرد مثال واحد على كيف يمكن أن يتسبب استغلال تطبيق ما في خدمات إمكانية الوصول في حدوث مشكلة خطيرة ضرر.
المستقبل هو واجهات برمجة التطبيقات
ستستمر التطبيقات التي تستخدم خدمات إمكانية الوصول لمساعدة المعاقين بطرق مشروعة في الوجود ، ولكن لتلك الموجودة لا تستهدف هذه المجموعة السكانية المحددة ، فإن Google لديها حل - واجهات برمجة التطبيقات. في مثال LastPass ، واجهة برمجة تطبيقات الملء التلقائي الجديدة مع أندرويد أوريو يسمح LastPass بتقديم وظائف مماثلة لميزة الملء التلقائي دون الحاجة إلى استخدام خدمات إمكانية الوصول.
هذا يعني أن المستخدمين يحتاجون إلى تشغيل إصدارات أحدث من Android للوصول إلى جميع ميزات بعض ملفاتهم العناوين المفضلة ، ولكن في نهاية اليوم ، تظل وظيفتك باقية مع تقليل الأمان المحتمل أيضًا المخاطر.
نحن نتفهم الانزعاج الذي يشعر به بعض المستخدمين تجاه هذا التغيير ، ولكن عند النظر إليه من منظور Google ، فهو خطوة منطقية. لم يكن الغرض من خدمات إمكانية الوصول مطلقًا هو استخدامها لجزء كبير من الطرق التي يستخدمها مطورو معينون ، وهو أمر تحتاج Google إلى اتخاذ إجراءات صارمة ضده.
في نهاية اليوم ، بمجرد تحديث التطبيقات لدعم واجهات برمجة تطبيقات Google العديدة ، سنحصل على ميزات مماثلة مع حماية أكبر من الهجمات. أكثر ما يمكن أن تسأل عنه؟