Az összes kedvenc alkalmazásunk sok mozgó alkatrészt tartalmaz. Nem biztos, hogy erre gondol, amikor a Twitteren görgeti az idővonalat, vagy videókat néz a YouTube-on, hanem az összeget a színfalak mögött zajló dolgok, hogy ezek az alkalmazások mind úgy működjenek, ahogy kellene, valójában nagyon hihetetlen.
Bizonyos alkalmazások, például LastPass, Tasker, és Vágólap műveletei csatlakozzon az Android Kisegítő lehetőségeihez, hogy lehetővé tegye olyan mélyebb funkciókat, amelyek egyébként nem létezhetnek, de A Google nemrégiben bejelentette, hogy az őket használó alkalmazásokat anélkül, hogy a fogyatékossággal élő személyek közvetlen előnyére válnának, eltávolíthatják a Play Áruházból.
Az akadálymentességi szolgáltatások egy érdekes eszköz, és hogy jobban megismerhessük, mi is történik pontosan itt, alaposabban meg kell vizsgálnunk.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Mik azok az akadálymentességi szolgáltatások?
A Kisegítő lehetőségek az Androidon találhatók, és lehetővé teszik a telefonok és táblagépek könnyebb használatát a fogyatékkal élők számára. Amikor az Android-eszközén a Kisegítő lehetőségek beállításai oldalra lép, meglátja a vezérlők tömbjét, amelyeket a Google alapértelmezés szerint engedélyezett. Néhány itt található elemhez hasonló elemeket koppintani a képernyőn, hogy a készülék felolvassa őket neked, szóbeli visszajelzés, amely felolvassa az összes műveletedet, növelve a kijelzőn megjelenő elemek méretét, stb.
A várakozásoknak megfelelően itt az általános téma az Android egyszerűbb és egyszerűbb használatának megkönnyítése azok számára, akiknek külön segítségre van szükségük.
Az alapértelmezés szerint az Androidba beépített szolgáltatások mellett a fejlesztők saját alkalmazásokkal is beléphetnek az Accessibility Services szolgáltatásba, hogy új funkciókat hozzanak létre, amelyek kihasználják azokat. Az Android Developers webhelyenAz akadálymentességi szolgáltatásokat a következőképpen írják le:
A kisegítő lehetőségeket csak a fogyatékkal élő felhasználóknak lehet használni az Android-eszközök és -alkalmazások használatában. A háttérben futnak, és az AccessibilityEvents indításakor a rendszer visszahívásokat fogad. Az ilyen események némi állapotátmenetet jeleznek a felhasználói felületen, például megváltozott a fókusz, egy gombra kattintottak stb. Egy ilyen szolgáltatás opcionálisan kérheti az aktív ablak tartalmának lekérdezését. Az akadálymentességi szolgáltatás fejlesztése megköveteli ennek az osztálynak a kibővítését és absztrakt módszereinek megvalósítását.
Miért használják egyes alkalmazások őket
Bár az Accessibility Services fő célja, hogy lehetővé tegye a fejlesztők számára, hogy fogyatékossággal élő személyeket célzó eszközöket hozzanak létre, mégis megtettük az évek során számos olyan alkalmazást látott, amelyek ezt az erőforrást kihasználva olyan kibővített funkciókat hoztak létre, amelyek technikailag előnyösek lehetnek mindenki.
Az Android előre telepített akadálymentességi szolgáltatásai mind fogyatékossággal élő embereket céloznak, és ennek oka van.
Az akadálymentességi szolgáltatások jogszerűen használhatók, de ez sajnos nem mindig történik meg.
Például a LastPass App Fill egy fedvényt mutat fel bármelyik képernyő vagy más alkalmazás tetején könnyen hozzáadhat felhasználónév és jelszó információkat anélkül, hogy meg kellene nyitnia a teljes LastPass-ot Alkalmazás. A vágólap műveletei kihatnak az Kisegítő lehetőségekre is, így könnyebben kezelheti a másolt hivatkozásokat, és intézkedhet velük anélkül, hogy a teljes Vágólap műveletei alkalmazásban kellene lennie.
Ezt a módszert a fejlesztők már jó ideje használják, és bár technikailag működik, mégis olyan sebezhetőségeket hoz létre, amelyeket a Google nem szeret látni.
A Google érvelése az új korlátozásokról
Bármilyen nagyszerű lehet az akadálymentességi szolgáltatások, ha törvényesen használják, a szolgáltatás rosszindulatú használata is lehetséges. Az Kisegítő lehetőségeket használó alkalmazások nagyobb biztonsági fenyegetéseket tárnak fel, mint azok, amelyek nem, és ezáltal az eszközöket támadás veszély fenyegeti.
Nem sokkal azután, hogy a Google bejelentette az akadálymentességi szolgáltatásokat igénybe vehető alkalmazások korlátozásáról szóló döntést, kiderült, hogy a változás valószínű "toast overlay" támadáshoz kapcsolódik az volt biztonsági cég fedezte fel TrendMicro. Lényegében a toast overlay támadás lehetővé teszi a rosszindulatú alkalmazások számára képek és gombok megjelenítését valóban meg kell mutatni a személyes adatok ellopása vagy a felhasználók teljes kizárása érdekében eszköz.
Az ezt a toast overlay támadást használó alkalmazásokat azóta eltávolították a Play Áruházból, valamint a szeptemberi biztonsági közlettel ellátott javítást megoldja a biztonsági rést, de ez csak egy példa arra, hogy egy kisegítő lehetőségeket igénybe vevő alkalmazás komoly problémákat okozhat kár.
A jövő API-k
Továbbra is léteznek olyan alkalmazások, amelyek Kisegítő lehetőségeket nyújtanak a fogyatékkal élők törvényes megsegítésére, de azok számára nem erre a konkrét demográfiai csoportra irányulnak, a Google rendelkezik egy megoldással - API-kkal. A LastPass példában az új automatikus kitöltési API val vel Android Oreo lehetővé teszi a LastPass számára, hogy az Auto Fill funkcióhoz hasonló funkciókat kínáljon, az Accessibility Services használata nélkül.
Ez azt jelenti, hogy a felhasználóknak az Android újabb verzióit kell futtatniuk, hogy elérjék egyes funkcióik összes funkcióját kedvenc címeket, de a nap végén a funkciói megmaradnak, miközben csökkentik a lehetséges biztonságot is kockázatokat.
Tisztában vagyunk azzal, hogy egyes felhasználók bosszankodnak e változás iránt, de ha a Google szemszögéből nézzük, akkor ez egy olyan lépés, amelynek csak van értelme. Az akadálymentességi szolgáltatásokat soha nem tervezték arra használni, hogy bizonyos fejlesztők megérintsék őket, és a Google-nak ezt meg kell szüntetnie.
A nap végén, amint az alkalmazások frissülnek, hogy támogassák a Google számos API-ját, hasonló funkciókat kapunk, nagyobb védelemben a támadások ellen. Mit kérhetne még?