Υπάρχουν πολλά κινούμενα μέρη σε όλες τις αγαπημένες μας εφαρμογές. Ίσως να μην το σκέφτεστε αυτό όταν κάνετε κύλιση στο χρονολόγιό σας στο Twitter ή παρακολουθώντας βίντεο στο YouTube, αλλά το ποσό πράγματα που συμβαίνουν πίσω από τα παρασκήνια για να κάνουν όλες αυτές τις εφαρμογές να λειτουργούν με τον τρόπο που θα έπρεπε να είναι πραγματικά απίστευτο.
Ορισμένες εφαρμογές αρέσουν LastPass, Τάσκερ, και Ενέργειες πρόχειρου αξιοποιήστε τις Υπηρεσίες προσβασιμότητας του Android για να επιτρέψετε βαθύτερες λειτουργίες που διαφορετικά δεν θα μπορούσαν να υπάρχουν, αλλά Η Google ανακοίνωσε πρόσφατα ότι οι εφαρμογές που τις χρησιμοποιούν χωρίς να ωφελούν άμεσα τα άτομα με αναπηρίες θα μπορούσαν να αφαιρεθούν από το Play Store.
Οι υπηρεσίες προσβασιμότητας είναι ένα ενδιαφέρον εργαλείο και για να έχουμε καλύτερη ιδέα για το τι ακριβώς συμβαίνει εδώ, πρέπει να ρίξουμε μια πιο προσεκτική ματιά.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες απεριόριστες γραμμές
Τι είναι οι υπηρεσίες προσβασιμότητας;
Οι υπηρεσίες προσβασιμότητας βρίσκονται στο Android και επιτρέπουν στα τηλέφωνα και τα tablet να είναι ευκολότερα στη χρήση από άτομα με ειδικές ανάγκες. Όταν μεταβείτε στη σελίδα ρυθμίσεων προσβασιμότητας στη συσκευή σας Android, θα δείτε μια σειρά στοιχείων ελέγχου που η Google έχει ενεργοποιήσει από προεπιλογή. Ορισμένα από τα στοιχεία εδώ περιλαμβάνουν τα αρέσει να πατάτε αντικείμενα στην οθόνη σας, ώστε η συσκευή σας να τα διαβάσει για εσάς, προφορικά σχόλια που διαβάζουν δυνατά όλες τις ενέργειές σας, αυξάνοντας το μέγεθος των αντικειμένων στην οθόνη, και τα λοιπά.
Όπως αναμενόταν, το γενικό θέμα εδώ είναι να κάνουμε το Android ευκολότερο και απλούστερο στη χρήση για άτομα που χρειάζονται κάποια επιπλέον βοήθεια.
Εκτός από τις υπηρεσίες που είναι ενσωματωμένες στο Android από προεπιλογή, οι προγραμματιστές μπορούν να αξιοποιήσουν τις Υπηρεσίες προσβασιμότητας με τις δικές τους εφαρμογές για να δημιουργήσουν νέες δυνατότητες που τις εκμεταλλεύονται. Στον ιστότοπο Android Developers, Οι Υπηρεσίες Προσβασιμότητας περιγράφονται ως εξής:
Οι υπηρεσίες προσβασιμότητας θα πρέπει να χρησιμοποιούνται μόνο για να βοηθούν τους χρήστες με αναπηρίες στη χρήση συσκευών και εφαρμογών Android. Τρέχουν στο παρασκήνιο και λαμβάνουν επιστροφές κλήσεων από το σύστημα όταν ενεργοποιούνται τα AccessibilityEvents. Τέτοια συμβάντα υποδηλώνουν κάποια μετάβαση κατάστασης στη διεπαφή χρήστη, για παράδειγμα, η εστίαση έχει αλλάξει, έχει γίνει κλικ σε ένα κουμπί κ.λπ. Μια τέτοια υπηρεσία μπορεί προαιρετικά να ζητήσει τη δυνατότητα ερωτήματος του περιεχομένου του ενεργού παραθύρου. Η ανάπτυξη μιας υπηρεσίας προσβασιμότητας απαιτεί την επέκταση αυτής της κλάσης και την εφαρμογή των αφηρημένων μεθόδων της.
Γιατί ορισμένες εφαρμογές τις χρησιμοποιούν
Παρόλο που ο κύριος στόχος των Υπηρεσιών Προσβασιμότητας είναι να επιτρέψουν στους προγραμματιστές να δημιουργήσουν εργαλεία που στοχεύουν άτομα με αναπηρίες, εμείς έχουμε είδα αρκετές εφαρμογές με την πάροδο των ετών που έχουν αξιοποιήσει αυτόν τον πόρο για να δημιουργήσουν διευρυμένες δυνατότητες που μπορούν τεχνικά να επωφεληθούν Ολοι.
Οι προεγκατεστημένες υπηρεσίες προσβασιμότητας του Android απευθύνονται σε άτομα με αναπηρίες και για κάποιο λόγο.
Οι υπηρεσίες προσβασιμότητας μπορούν να χρησιμοποιηθούν νόμιμα, αλλά αυτό, δυστυχώς, δεν συμβαίνει πάντα.
Για παράδειγμα, το LastPass's App Fill αποκαλύπτει μια επικάλυψη πάνω από οποιαδήποτε οθόνη ή άλλη εφαρμογή στην οποία βρίσκεστε Μπορείτε εύκολα να προσθέσετε πληροφορίες ονόματος χρήστη και κωδικού πρόσβασης χωρίς να χρειάζεται να ανοίξετε ολόκληρο το LastPass εφαρμογή. Το Clipboard Actions επίσης αγγίζει τις Υπηρεσίες προσβασιμότητας, ώστε να μπορείτε να διαχειρίζεστε ευκολότερα τους συνδέσμους που έχετε αντιγράψει και να τους αναλάβετε δράση χωρίς να χρειάζεται να βρίσκεστε στην πλήρη εφαρμογή Clipboard Actions.
Αυτή είναι μια μέθοδος που οι προγραμματιστές χρησιμοποιούν εδώ και αρκετό καιρό και ενώ λειτουργεί τεχνικά, δημιουργεί για ευπάθειες που η Google δεν θέλει να δει.
Η λογική της Google για τους νέους περιορισμούς
Όσο μεγάλη και αν είναι οι Υπηρεσίες προσβασιμότητας όταν χρησιμοποιούνται νόμιμα, είναι επίσης πιθανό να χρησιμοποιηθεί κακόβουλα η υπηρεσία. Οι εφαρμογές που χρησιμοποιούν Υπηρεσίες προσβασιμότητας ανοίγουν μεγαλύτερες απειλές ασφαλείας από αυτές που δεν το κάνουν και αυτό αφήνει τις συσκευές σε κίνδυνο για επιθέσεις.
Λίγο μετά την ανακοίνωση της Google από την απόφαση για τον περιορισμό εφαρμογών που μπορούν να χρησιμοποιούν τις Υπηρεσίες προσβασιμότητας, ανακαλύφθηκε ότι η αλλαγή ήταν πιθανή συνδεδεμένο με επίθεση "επικάλυψης τοστ" αυτό ήταν ανακαλύφθηκε από εταιρεία ασφαλείας TrendMicro. Ουσιαστικά, η επίθεση επικάλυψης τοστ επιτρέπει σε κακόβουλες εφαρμογές να εμφανίζουν εικόνες και κουμπιά πάνω από τι θα πρέπει πραγματικά να εμφανίζονται για να κλέψουν προσωπικά στοιχεία ή να κλειδώσουν εντελώς τους χρήστες συσκευή.
Οι εφαρμογές που χρησιμοποιούν αυτήν την επίθεση επικάλυψης τοστ έχουν αφαιρεθεί έκτοτε από το Play Store και μια ενημέρωση κώδικα με το ενημερωτικό δελτίο ασφαλείας του Σεπτεμβρίου επιλύει την ευπάθεια, αλλά αυτό είναι ένα μόνο παράδειγμα του τρόπου με τον οποίο μια εφαρμογή που εισέρχεται στις Υπηρεσίες προσβασιμότητας μπορεί να προκαλέσει σοβαρή βλάβη.
Το μέλλον είναι API
Οι εφαρμογές που χρησιμοποιούν Υπηρεσίες προσβασιμότητας για να βοηθήσουν τα άτομα με ειδικές ανάγκες με νόμιμους τρόπους θα συνεχίσουν να υπάρχουν, αλλά για εκείνες που δεν στοχεύονται σε αυτό το συγκεκριμένο δημογραφικό, η Google έχει μια λύση - API. Στο παράδειγμα του LastPass, το νέο API αυτόματης συμπλήρωσης με Android Oreo επιτρέπει στο LastPass να προσφέρει παρόμοια λειτουργικότητα με τη λειτουργία Αυτόματης Συμπλήρωσης χωρίς να χρειάζεται να χρησιμοποιεί Υπηρεσίες Προσβασιμότητας.
Αυτό σημαίνει ότι οι χρήστες πρέπει να εκτελούν νεότερες εκδόσεις Android για πρόσβαση σε όλες τις λειτουργίες ορισμένων από αυτές αγαπημένους τίτλους, αλλά στο τέλος της ημέρας, η λειτουργικότητά σας παραμένει, ενώ ταυτόχρονα περιορίζεται η πιθανή ασφάλεια κινδύνους.
Κατανοούμε την ενόχληση που έχουν ορισμένοι χρήστες σε αυτήν την αλλαγή, αλλά όταν την κοιτάζουμε από την οπτική γωνία της Google, είναι μια κίνηση που έχει νόημα. Οι υπηρεσίες προσβασιμότητας δεν προορίζονταν ποτέ να χρησιμοποιηθούν για μεγάλο μέρος των τρόπων με τους οποίους συγκεκριμένοι προγραμματιστές τις χρησιμοποιούν και είναι κάτι που η Google πρέπει να καταργήσει.
Στο τέλος της ημέρας, μόλις ενημερωθούν οι εφαρμογές για να υποστηρίξουν τα πολυάριθμα API της Google, θα λάβουμε παρόμοιες λειτουργίες με μεγαλύτερη προστασία από επιθέσεις. Τι περισσότερο θα μπορούσατε να ζητήσετε;