Ada banyak bagian yang bergerak ke semua aplikasi favorit kami. Anda mungkin tidak memikirkan hal ini saat menggulir timeline Anda di Twitter atau menonton video di YouTube, tetapi jumlahnya hal-hal yang terjadi di balik layar untuk membuat semua aplikasi ini berfungsi sebagaimana mestinya sebenarnya sangat luar biasa.
Aplikasi tertentu suka LastPass, Tasker, dan Tindakan Clipboard memanfaatkan Layanan Aksesibilitas Android untuk memungkinkan fitur yang lebih dalam yang tidak bisa ada, tetapi Google baru-baru ini mengumumkan bahwa aplikasi yang menggunakannya tanpa memberikan manfaat langsung bagi mereka yang memiliki keterbatasan dapat dihapus dari Play Store.
Layanan Aksesibilitas adalah alat yang menarik, dan untuk mendapatkan gambaran yang lebih baik tentang apa yang sebenarnya terjadi di sini, kita perlu melihat lebih dekat.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Apa itu Layanan Aksesibilitas?
Layanan Aksesibilitas ditemukan dalam Android dan memungkinkan ponsel dan tablet lebih mudah digunakan oleh mereka yang memiliki keterbatasan. Saat Anda membuka halaman setelan Aksesibilitas di perangkat Android, Anda akan melihat serangkaian kontrol yang telah diaktifkan oleh Google secara default. Beberapa item di sini termasuk yang suka mengetuk item di layar Anda agar perangkat Anda membacanya kepada Anda, umpan balik lisan yang membacakan semua tindakan Anda, meningkatkan ukuran item di layar, dll.
Seperti yang diharapkan, tema umum di sini adalah untuk membuat Android lebih mudah dan sederhana digunakan untuk orang-orang yang membutuhkan bantuan tambahan.
Selain layanan yang dibangun di dalam Android secara default, pengembang dapat memanfaatkan Layanan Aksesibilitas dengan aplikasi mereka sendiri untuk membuat fitur baru yang memanfaatkannya. Di situs Pengembang Android, Layanan Aksesibilitas dijelaskan sebagai berikut:
Layanan aksesibilitas sebaiknya hanya digunakan untuk membantu pengguna penyandang disabilitas dalam menggunakan perangkat dan aplikasi Android. Mereka berjalan di latar belakang dan menerima panggilan balik oleh sistem saat AccessibilityEvents diaktifkan. Peristiwa tersebut menunjukkan beberapa transisi status di antarmuka pengguna, misalnya, fokus telah berubah, tombol telah diklik, dll. Layanan semacam itu secara opsional dapat meminta kemampuan untuk menanyakan konten jendela aktif. Pengembangan layanan aksesibilitas memerlukan perluasan kelas ini dan penerapan metode abstraknya.
Mengapa beberapa aplikasi menggunakannya
Meskipun tujuan utama Layanan Aksesibilitas adalah memungkinkan pengembang membuat alat yang ditargetkan untuk individu penyandang disabilitas, kami telah melihat sejumlah aplikasi selama bertahun-tahun yang memanfaatkan sumber daya ini untuk membuat fitur yang diperluas yang secara teknis dapat memperoleh manfaat semua orang.
Layanan Aksesibilitas Android yang sudah terpasang sebelumnya ditargetkan untuk para penyandang disabilitas, dan karena suatu alasan.
Layanan Aksesibilitas dapat digunakan secara sah, tetapi sayangnya, hal itu tidak selalu terjadi.
Misalnya, Isi Aplikasi LastPass mengungkapkan hamparan di atas layar apa pun atau aplikasi lain yang Anda gunakan Anda dapat dengan mudah menambahkan informasi nama pengguna dan kata sandi tanpa harus membuka LastPass lengkap aplikasi. Tindakan Papan Klip juga memanfaatkan Layanan Aksesibilitas sehingga Anda dapat lebih mudah mengelola tautan yang telah Anda salin dan mengambil tindakan terhadapnya tanpa harus berada dalam aplikasi Tindakan Papan Klip lengkap.
Ini adalah metode yang telah digunakan pengembang selama beberapa waktu sekarang, dan meskipun secara teknis berfungsi, metode ini menciptakan kerentanan yang tidak suka dilihat Google.
Alasan Google untuk batasan baru
Sehebat apa pun Layanan Aksesibilitas jika digunakan secara sah, layanan tersebut juga mungkin digunakan secara jahat. Aplikasi yang menggunakan Layanan Aksesibilitas membuka ancaman keamanan yang lebih besar daripada yang tidak, dan ini membuat perangkat berisiko terkena serangan.
Tak lama setelah Google mengumumkan keputusan untuk membatasi aplikasi yang dapat menggunakan Layanan Aksesibilitas, ditemukan bahwa perubahan itu mungkin terjadi terhubung ke serangan "toast overlay" itu tadi ditemukan oleh perusahaan keamanan TrendMicro. Pada dasarnya, serangan overlay toast memungkinkan aplikasi berbahaya menampilkan gambar dan tombol di atas apa harus benar-benar ditampilkan untuk mencuri informasi pribadi atau mengunci pengguna sepenuhnya dari mereka alat.
Aplikasi yang menggunakan serangan overlay toast ini telah dihapus dari Play Store dan ditambal dengan Buletin Keamanan September mengatasi kerentanan, tetapi ini hanyalah salah satu contoh bagaimana aplikasi yang memanfaatkan Layanan Aksesibilitas dapat menyebabkan masalah serius kerusakan.
Masa depan adalah API
Aplikasi yang menggunakan Layanan Aksesibilitas untuk membantu penyandang disabilitas dengan cara yang sah akan terus ada, tetapi untuk aplikasi itu tidak ditargetkan pada demografis khusus ini, Google memiliki solusi - API. Dalam contoh LastPass, API IsiOtomatis baru dengan Android Oreo memungkinkan LastPass menawarkan fungsionalitas yang mirip dengan fitur Isi Otomatis tanpa harus menggunakan Layanan Aksesibilitas.
Ini berarti bahwa pengguna harus menjalankan versi Android yang lebih baru untuk mengakses semua fitur dari beberapa fitur mereka judul favorit, tetapi pada akhirnya, fungsionalitas Anda tetap ada sementara juga mengurangi kemungkinan keamanan resiko.
Kami memahami gangguan yang dialami beberapa pengguna terhadap perubahan ini, tetapi saat melihatnya dari sudut pandang Google, ini adalah langkah yang masuk akal. Layanan Aksesibilitas tidak pernah dimaksudkan untuk digunakan dalam sebagian besar cara yang digunakan developer tertentu untuk menggunakannya, dan ini adalah sesuatu yang perlu ditindak oleh Google.
Pada akhirnya, setelah aplikasi diperbarui untuk mendukung berbagai API Google, kami akan mendapatkan fitur serupa dengan perlindungan yang lebih baik dari serangan. Apa lagi yang bisa Anda minta?