Alle unsere Lieblingsanwendungen enthalten viele bewegliche Teile. Möglicherweise denken Sie nicht daran, wenn Sie auf Twitter durch Ihre Timeline scrollen oder Videos auf YouTube ansehen, sondern an den Betrag Es ist wirklich unglaublich, was hinter den Kulissen passiert, damit all diese Apps so funktionieren, wie sie sollen.
Bestimmte Apps mögen LastPass, Tasker, und Aktionen in der Zwischenablage Tippen Sie auf die Accessibility Services von Android, um tiefere Funktionen zu ermöglichen, die sonst nicht vorhanden wären Google hat kürzlich angekündigt, dass Anwendungen, die sie verwenden, ohne Menschen mit Behinderungen direkt zu nutzen, aus dem Play Store entfernt werden können.
Accessibility Services sind ein interessantes Tool, und um eine bessere Vorstellung davon zu bekommen, was genau hier vor sich geht, müssen wir genauer hinschauen.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Was sind Barrierefreiheitsdienste?
Accessibility Services sind in Android enthalten und ermöglichen die einfachere Verwendung von Telefonen und Tablets für Menschen mit Behinderungen. Wenn Sie auf Ihrem Android-Gerät zur Seite "Eingabehilfen" wechseln, wird eine Reihe von Steuerelementen angezeigt, die Google standardmäßig aktiviert hat. Einige der hier aufgeführten Elemente umfassen das Tippen auf Elemente auf Ihrem Bildschirm, damit Ihr Gerät sie vorliest für Sie gesprochenes Feedback, das alle Ihre Aktionen vorliest und die Größe der angezeigten Elemente erhöht; etc.
Wie erwartet besteht das allgemeine Thema darin, Android für Benutzer, die zusätzliche Unterstützung benötigen, einfacher und benutzerfreundlicher zu machen.
Zusätzlich zu den Diensten, die standardmäßig in Android integriert sind, können Entwickler mit ihren eigenen Apps auf Accessibility Services zugreifen, um neue Funktionen zu erstellen, die diese nutzen. Auf der Android Developers Site, Accessibility Services werden wie folgt beschrieben:
Eingabehilfen sollten nur verwendet werden, um Benutzern mit Behinderungen bei der Verwendung von Android-Geräten und -Apps zu helfen. Sie werden im Hintergrund ausgeführt und erhalten vom System Rückrufe, wenn AccessibilityEvents ausgelöst werden. Solche Ereignisse kennzeichnen einen Statusübergang in der Benutzeroberfläche, z. B. hat sich der Fokus geändert, auf eine Schaltfläche geklickt usw. Ein solcher Dienst kann optional die Fähigkeit zum Abfragen des Inhalts des aktiven Fensters anfordern. Die Entwicklung eines Eingabehilfedienstes erfordert die Erweiterung dieser Klasse und die Implementierung ihrer abstrakten Methoden.
Warum manche Apps sie verwenden
Obwohl das Hauptziel von Accessibility Services darin besteht, Entwicklern die Erstellung von Tools für Menschen mit Behinderungen zu ermöglichen, haben wir dies getan Im Laufe der Jahre haben wir eine Reihe von Apps gesehen, die diese Ressource genutzt haben, um erweiterte Funktionen zu erstellen, die technisch von Nutzen sein können jedermann.
Die vorinstallierten Accessibility Services von Android richten sich aus einem bestimmten Grund an Menschen mit Behinderungen.
Accessibility Services können legitim genutzt werden, aber das passiert leider nicht immer.
Zum Beispiel zeigt die App-Füllung von LastPass eine Überlagerung über dem Bildschirm oder der anderen App, auf der Sie sich befinden Sie können problemlos Benutzernamen- und Kennwortinformationen hinzufügen, ohne den vollständigen LastPass öffnen zu müssen Anwendung. Aktionen in der Zwischenablage greifen auch auf Accessibility Services zu, sodass Sie von Ihnen kopierte Links einfacher verwalten und Maßnahmen ergreifen können, ohne in der vollständigen App "Aktionen in der Zwischenablage" zu sein.
Dies ist eine Methode, die Entwickler bereits seit einiger Zeit verwenden. Sie funktioniert zwar technisch, schafft jedoch Schwachstellen, die Google nicht gerne sieht.
Googles Argumentation für die neuen Einschränkungen
So großartig Accessibility Services auch sein können, wenn sie rechtmäßig verwendet werden, es ist auch möglich, dass der Service böswillig verwendet wird. Apps, die Accessibility Services verwenden, sind größeren Sicherheitsbedrohungen ausgesetzt als solche, die dies nicht tun. Dadurch sind Geräte einem Risiko für Angriffe ausgesetzt.
Kurz nachdem Google die Entscheidung bekannt gegeben hatte, Anwendungen einzuschränken, die Accessibility Services verwenden können, wurde festgestellt, dass die Änderung wahrscheinlich war verbunden mit einem "Toast Overlay" Angriff das war gewesen von Sicherheitsfirma entdeckt Trend Micro. Im Wesentlichen ermöglicht der Toast-Overlay-Angriff böswilligen Apps, Bilder und Schaltflächen über was anzuzeigen sollte wirklich angezeigt werden, um persönliche Informationen zu stehlen oder Benutzer vollständig aus ihren zu sperren Gerät.
Apps, die diesen Toast-Overlay-Angriff verwenden, wurden inzwischen aus dem Play Store entfernt und ein Patch mit dem September Security Bulletin erstellt Behebt die Sicherheitsanfälligkeit. Dies ist jedoch nur ein Beispiel dafür, wie eine App, die auf Accessibility Services zugreift, schwerwiegende Folgen haben kann Beschädigung.
Die Zukunft sind APIs
Apps, die Accessibility Services verwenden, um Behinderten auf legitime Weise zu helfen, werden weiterhin existieren, jedoch für diejenigen, die dies tun Google hat eine Lösung - APIs. Im Beispiel von LastPass die neue Autofill-API mit Android Oreo ermöglicht LastPass, ähnliche Funktionen wie die Funktion zum automatischen Ausfüllen anzubieten, ohne Accessibility Services verwenden zu müssen.
Dies bedeutet, dass Benutzer neuere Versionen von Android ausführen müssen, um auf alle Funktionen einiger ihrer Versionen zugreifen zu können Lieblingstitel, aber am Ende des Tages bleibt Ihre Funktionalität erhalten und verringert gleichzeitig die mögliche Sicherheit Risiken.
Wir verstehen den Ärger, den einige Nutzer über diese Änderung haben, aber aus der Sicht von Google ist dies ein Schritt, der nur Sinn macht. Accessibility Services sollten niemals für einen großen Teil der Möglichkeiten verwendet werden, mit denen bestimmte Entwickler auf sie zugreifen, und Google muss dagegen vorgehen.
Letztendlich werden Apps, sobald sie aktualisiert wurden, um die zahlreichen APIs von Google zu unterstützen, ähnliche Funktionen mit besserem Schutz vor Angriffen erhalten. Was willst du mehr?