Kaikissa suosikkisovelluksissamme on paljon liikkuvia osia. Et ehkä ajattele tätä, kun selaat aikajanaa Twitterissä tai katsot videoita YouTubessa, mutta määrää kulissien takana tapahtuvia juttuja, jotta kaikki nämä sovellukset toimisivat tavallaan, on todella uskomatonta.
Tietyt sovellukset, kuten LastPass, Taskerja Leikepöydän toiminnot hyödynnä Androidin esteettömyyspalveluja salliaksesi syvemmät ominaisuudet, joita muuten ei voisi olla, mutta Google ilmoitti äskettäin, että sovellukset, jotka käyttävät niitä ilman hyötyä vammaisille, voidaan poistaa Play Kaupasta.
Esteettömyyspalvelut ovat mielenkiintoinen työkalu, ja saadaksemme paremman käsityksen siitä, mitä täällä tapahtuu, meidän on tarkasteltava tarkemmin.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Mitä ovat esteettömyyspalvelut?
Esteettömyyspalvelut löytyvät Androidista, ja niiden avulla vammaiset voivat helpommin käyttää puhelimia ja tabletteja. Kun siirryt Android-laitteen esteettömyysasetussivulle, näet joukon ohjaimia, jotka Google on oletusarvoisesti ottanut käyttöön. Jotkut tässä olevat kohteet sisältävät esimerkiksi napauttamalla kohteita ruudulla, jotta laite lukisi ne sinulle puhuttua palautetta, joka lukee kaikki toimintasi ääneen ja lisää näytössä olevien kohteiden kokoa, jne.
Kuten oletettiin, yleisenä teemana on tehdä Androidista helpompaa ja helpompaa käyttää ihmisille, jotka tarvitsevat lisäapua.
Oletusarvoisesti Androidiin sisäänrakennettujen palvelujen lisäksi kehittäjät voivat hyödyntää esteettömyyspalveluita omilla sovelluksillaan luomaan uusia ominaisuuksia, jotka hyödyntävät niitä. Android-kehittäjien sivustolla, Esteettömyyspalvelut kuvataan seuraavasti:
Esteettömyyspalveluja tulisi käyttää vain auttamaan vammaisia käyttäjiä Android-laitteiden ja -sovellusten käytössä. Ne juoksevat taustalla ja järjestelmä vastaanottaa takaisinsoittoja, kun AccessibilityEvents käynnistetään. Tällaiset tapahtumat merkitsevät jonkinlaista tilan siirtymistä käyttöliittymässä, esimerkiksi kohdistus on muuttunut, painiketta on napsautettu jne. Tällainen palvelu voi valinnaisesti pyytää kykyä kysellä aktiivisen ikkunan sisältöä. Esteettömyyspalvelun kehittäminen edellyttää tämän luokan laajentamista ja abstraktien menetelmien toteuttamista.
Miksi jotkut sovellukset käyttävät niitä
Vaikka esteettömyyspalvelujen päätavoitteena on antaa kehittäjien luoda työkaluja, jotka on suunnattu vammaisille, olemme nähnyt vuosien varrella useita sovelluksia, jotka ovat hyödyntäneet tätä resurssia luomaan laajennettuja ominaisuuksia, joista voi olla teknistä hyötyä kaikki.
Androidin esiasennetut esteettömyyspalvelut ovat kaikki kohdistettu vammaisille ihmisille ja syystä.
Esteettömyyspalveluja voidaan käyttää laillisesti, mutta valitettavasti sitä ei aina tapahdu.
Esimerkiksi LastPass's App Fill paljastaa peittokuvan minkä tahansa näytön tai muun sovelluksen päällä voit helposti lisätä käyttäjänimen ja salasanan tiedot avaamatta koko LastPassia sovellus. Leikepöydän toiminnot hyödyntävät myös esteettömyyspalveluita, joten voit hallita kopioimiasi linkkejä helpommin ja toimia niiden kanssa ilman, että sinun tarvitsee olla koko Leikepöydän toiminnot -sovelluksessa.
Tätä menetelmää kehittäjät ovat käyttäneet jo jonkin aikaa, ja vaikka se toimii teknisesti, se luo haavoittuvuuksia, joita Google ei halua nähdä.
Googlen perustelut uusille rajoituksille
Yhtä suuri kuin esteettömyyspalvelut voivat olla, kun niitä käytetään laillisesti, on myös mahdollista, että palvelua käytetään haitallisesti. Esteettömyyspalveluja käyttävät sovellukset avaavat suurempia tietoturvauhkia kuin ne, jotka eivät, ja tämä aiheuttaa laitteille riskin hyökkäyksille.
Pian sen jälkeen, kun Google ilmoitti päätöksestä rajoittaa esteettömyyspalveluja käyttäviä sovelluksia, havaittiin, että muutos oli todennäköinen yhdistetty "toast overlay" -hyökkäykseen se oli ollut löysi turvallisuusyritys Trendimikro. Pohjimmiltaan toast overlay -hyökkäys antaa haittaohjelmille mahdollisuuden näyttää kuvia ja painikkeita minkä päälle pitäisi todella näyttää, jotta voidaan varastaa henkilökohtaisia tietoja tai lukita käyttäjät kokonaan heidän tietoonsa laite.
Sovellukset, jotka käyttävät tätä paahtoleivän peittohyökkäystä, on sittemmin poistettu Play Kaupasta ja päivitys syyskuun tietoturvatiedotteella ratkaisee haavoittuvuuden, mutta tämä on vain yksi esimerkki siitä, miten esteettömyyspalveluita käyttävä sovellus voi aiheuttaa vakavia ongelmia vahingoittaa.
Tulevaisuus on API
Sovelluksia, jotka käyttävät esteettömyyspalveluja auttaakseen vammaisia laillisilla tavoilla, on edelleen olemassa, mutta niille ei ole kohdistettu tähän tiettyyn väestöön, Googlella on ratkaisu - sovellusliittymät. LastPass-esimerkissä uusi automaattisen täytön sovellusliittymä kanssa Android Oreo antaa LastPassin tarjota samanlaisia toimintoja kuin Automaattinen täyttö -ominaisuutensa tarvitsematta käyttää esteettömyyspalveluja.
Tämä tarkoittaa sitä, että käyttäjien on käytettävä uudempia Android-versioita voidakseen käyttää joidenkin heidän ominaisuuksiensa kaikkia ominaisuuksia suosikkinimikkeitäsi, mutta päivän lopussa toiminnallisuutesi on jäljellä samalla, kun vähennät myös mahdollista turvallisuutta riskejä.
Ymmärrämme joidenkin käyttäjien ärsytyksen muutokseen, mutta kun katsomme sitä Googlen näkökulmasta, se on järkevää. Esteettömyyspalveluja ei koskaan ollut tarkoitettu käytettäväksi suuressa osassa tapoja, joilla tietyt kehittäjät käyttävät niitä, ja Googlen on torjuttava sitä.
Päivän lopussa, kun sovellukset päivitetään tukemaan Googlen lukuisia sovellusliittymiä, saamme samanlaisia ominaisuuksia ja paremman suojauksen hyökkäyksiltä. Mitä muuta voisit pyytää?