Hay muchas partes móviles en todas nuestras aplicaciones favoritas. Es posible que no piense en esto cuando se desplaza por su línea de tiempo en Twitter o mira videos en YouTube, pero la cantidad de las cosas que suceden detrás de escena para hacer que todas estas aplicaciones funcionen de la forma en que se supone que deben hacerlo es realmente increíble.
Ciertas aplicaciones como Ultimo pase, Taskery Acciones del portapapeles aproveche los servicios de accesibilidad de Android para permitir funciones más profundas que de otro modo no podrían existir, pero Google anunció recientemente que las aplicaciones que las usan sin beneficiar directamente a las personas con discapacidades podrían eliminarse de Play Store..
Los servicios de accesibilidad son una herramienta interesante, y para tener una mejor idea de lo que está sucediendo exactamente aquí, debemos mirar más de cerca.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
¿Qué son los servicios de accesibilidad?
Los servicios de accesibilidad se encuentran dentro de Android y permiten que los teléfonos y tabletas sean más fáciles de usar para las personas con discapacidades. Cuando vaya a la página de configuración de accesibilidad en su dispositivo Android, verá una serie de controles que Google ha habilitado de forma predeterminada. Algunos de los elementos aquí incluyen elementos como tocar elementos en su pantalla para que su dispositivo los lea para usted, comentarios hablados que leen en voz alta todas sus acciones, lo que aumenta el tamaño de los elementos en la pantalla, etc.
Como era de esperar, el tema general aquí es hacer que Android sea más fácil y sencillo de usar para las personas que necesitan ayuda adicional.
Además de los servicios que están integrados en Android de forma predeterminada, los desarrolladores pueden aprovechar los Servicios de accesibilidad con sus propias aplicaciones para crear nuevas funciones que las aprovechen. En el sitio de desarrolladores de Android, Los servicios de accesibilidad se describen a continuación:
Los servicios de accesibilidad solo deben usarse para ayudar a los usuarios con discapacidades a usar dispositivos y aplicaciones Android. Se ejecutan en segundo plano y reciben devoluciones de llamada del sistema cuando se activan AccessibilityEvents. Tales eventos denotan alguna transición de estado en la interfaz de usuario, por ejemplo, el foco ha cambiado, se ha hecho clic en un botón, etc. Opcionalmente, dicho servicio puede solicitar la capacidad de consultar el contenido de la ventana activa. El desarrollo de un servicio de accesibilidad requiere ampliar esta clase e implementar sus métodos abstractos.
Por qué algunas aplicaciones las usan
Aunque el objetivo principal de los Servicios de accesibilidad es permitir a los desarrolladores crear herramientas dirigidas a personas con discapacidades, hemos visto una serie de aplicaciones a lo largo de los años que han aprovechado este recurso para crear funciones ampliadas que pueden beneficiarse técnicamente todos.
Los servicios de accesibilidad preinstalados de Android están dirigidos a personas con discapacidades y por una razón.
Los Servicios de accesibilidad se pueden usar legítimamente, pero eso, desafortunadamente, no siempre sucede.
Por ejemplo, App Fill de LastPass revela una superposición en la parte superior de cualquier pantalla u otra aplicación en la que se encuentre. puede agregar fácilmente información de nombre de usuario y contraseña sin tener que abrir el LastPass completo solicitud. Acciones del Portapapeles también aprovecha los Servicios de Accesibilidad para que pueda administrar más fácilmente los enlaces que ha copiado y tomar medidas sobre ellos sin tener que estar en la aplicación Acciones del Portapapeles completa.
Este es un método que los desarrolladores han estado usando durante bastante tiempo, y aunque técnicamente funciona, crea vulnerabilidades que a Google no le gusta ver.
El razonamiento de Google para las nuevas limitaciones
Por muy buenos que sean los servicios de accesibilidad cuando se utilizan legítimamente, también es posible que el servicio se utilice de forma maliciosa. Las aplicaciones que utilizan los servicios de accesibilidad presentan mayores amenazas de seguridad que las que no lo hacen, y esto deja a los dispositivos en riesgo de sufrir ataques.
Poco después de que Google anunciara la decisión de limitar las aplicaciones que pueden utilizar los Servicios de accesibilidad, se descubrió que el cambio era probable conectado a un ataque de "superposición de tostadas" eso había sido descubierto por la empresa de seguridad TrendMicro. Básicamente, el ataque de superposición de tostadas permite que las aplicaciones maliciosas muestren imágenes y botones sobre qué realmente debería mostrarse para robar información personal o bloquear completamente a los usuarios dispositivo.
Desde entonces, las aplicaciones que usan este ataque de superposición tostada se eliminaron de Play Store y un parche con el Boletín de seguridad de septiembre resuelve la vulnerabilidad, pero este es solo un ejemplo de cómo una aplicación que aprovecha los Servicios de accesibilidad puede causar graves dañar.
El futuro son las API
Las aplicaciones que utilizan los Servicios de accesibilidad para ayudar a los discapacitados de manera legítima seguirán existiendo, pero para aquellos que no están dirigidos a este grupo demográfico específico, Google tiene una solución: las API. En el ejemplo de LastPass, la nueva API de Autocompletar con Android Oreo permite que LastPass ofrezca una funcionalidad similar a su función Autocompletar sin tener que utilizar los Servicios de accesibilidad.
Esto significa que los usuarios deben ejecutar versiones más recientes de Android para acceder a todas las funciones de algunos de sus títulos favoritos, pero al final del día, su funcionalidad permanece al mismo tiempo que reduce la posible seguridad riesgos.
Entendemos la molestia que algunos usuarios sienten por este cambio, pero cuando lo vemos desde la perspectiva de Google, es un movimiento que tiene sentido. Los Servicios de accesibilidad nunca fueron diseñados para usarse en una gran parte de las formas en que ciertos desarrolladores los aprovechan, y es algo que Google necesita tomar medidas enérgicas.
Al final del día, una vez que las aplicaciones se actualicen para admitir las numerosas API de Google, obtendremos funciones similares con una mayor protección contra los ataques. ¿Qué más se puede pedir?