Er zijn veel bewegende onderdelen in al onze favoriete applicaties. Je denkt hier misschien niet aan als je door je tijdlijn scrolt op Twitter of video's bekijkt op YouTube, maar het bedrag van dingen die achter de schermen gebeuren om al deze apps te laten werken zoals ze zouden moeten, is eigenlijk best ongelooflijk.
Bepaalde apps zoals LastPass, Tasker, en Klembordacties maak gebruik van de toegankelijkheidsservices van Android om diepere functies mogelijk te maken die anders niet zouden bestaan, maar Google heeft onlangs aangekondigd dat applicaties die ze gebruiken zonder direct voordeel te hebben voor mensen met een handicap, uit de Play Store kunnen worden verwijderd.
Toegankelijkheidsservices zijn een interessant hulpmiddel, en om een beter idee te krijgen van wat hier precies gebeurt, moeten we dit nader bekijken.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
Wat zijn toegankelijkheidsservices?
Toegankelijkheidsservices zijn te vinden in Android en zorgen ervoor dat telefoons en tablets gemakkelijker te gebruiken zijn door mensen met een handicap. Wanneer u naar de pagina met toegankelijkheidsinstellingen op uw Android-apparaat gaat, ziet u een reeks bedieningselementen die Google standaard heeft ingeschakeld. Enkele van de items hier zijn bijvoorbeeld het tikken op items op uw scherm om uw apparaat ze voor te laten lezen voor jou gesproken feedback die al je acties voorleest, waardoor de items op het scherm groter worden, enzovoort.
Zoals verwacht, is het algemene thema hier om Android gemakkelijker en eenvoudiger te gebruiken voor mensen die wat extra hulp nodig hebben.
Naast de services die standaard in Android zijn ingebouwd, kunnen ontwikkelaars Toegankelijkheidsservices aanboren met hun eigen apps om nieuwe functies te creëren die hiervan profiteren. Op de site voor Android-ontwikkelaarsToegankelijkheidsservices worden als volgt beschreven:
Toegankelijkheidsservices mogen alleen worden gebruikt om gebruikers met een handicap te helpen bij het gebruik van Android-apparaten en -apps. Ze worden op de achtergrond uitgevoerd en worden door het systeem teruggebeld wanneer AccessibilityEvents wordt geactiveerd. Dergelijke gebeurtenissen duiden een toestandovergang in de gebruikersinterface aan, de focus is bijvoorbeeld veranderd, er is op een knop geklikt, enz. Zo'n service kan optioneel de mogelijkheid vragen om de inhoud van het actieve venster op te vragen. De ontwikkeling van een toegankelijkheidsservice vereist uitbreiding van deze klasse en implementatie van de abstracte methoden.
Waarom sommige apps ze gebruiken
Hoewel het belangrijkste doel van toegankelijkheidsservices is om ontwikkelaars in staat te stellen tools te maken die zijn gericht op personen met een handicap, hebben we door de jaren heen een aantal apps gezien die van deze bron gebruik hebben gemaakt om uitgebreide functies te creëren die technisch kunnen profiteren iedereen.
De vooraf geïnstalleerde toegankelijkheidsservices van Android zijn allemaal gericht op mensen met een handicap, en met een reden.
Toegankelijkheidsservices kunnen legitiem worden gebruikt, maar dat gebeurt helaas niet altijd.
De App Fill van LastPass onthult bijvoorbeeld een overlay bovenop het scherm of de andere app waarop u zich bevindt u kunt eenvoudig gebruikersnaam- en wachtwoordinformatie toevoegen zonder dat u de volledige LastPass hoeft te openen toepassing. Clipboard Actions maakt ook gebruik van Toegankelijkheidsservices, zodat u links die u hebt gekopieerd gemakkelijker kunt beheren en er actie op kunt ondernemen zonder dat u in de volledige app Clipboard Actions hoeft te zijn.
Dit is een methode die ontwikkelaars al geruime tijd gebruiken en hoewel het technisch werkt, creëert het kwetsbaarheden die Google niet graag ziet.
Google's redenering voor de nieuwe beperkingen
Hoe goed toegankelijkheidsservices ook kunnen zijn als ze legitiem worden gebruikt, het is ook mogelijk dat de service kwaadwillig wordt gebruikt. Apps die toegankelijkheidsservices gebruiken, openen grotere beveiligingsrisico's dan apps die dat niet doen, en hierdoor lopen apparaten risico op aanvallen.
Kort nadat Google had besloten om applicaties die toegankelijkheidsservices kunnen gebruiken te beperken, werd ontdekt dat de wijziging waarschijnlijk was verbonden met een "toast overlay" -aanval dat was geweest ontdekt door beveiligingsbedrijf TrendMicro. In wezen zorgt de toast-overlay-aanval ervoor dat kwaadwillende apps afbeeldingen en knoppen kunnen weergeven over wat moet echt worden weergegeven om persoonlijke informatie te stelen of om gebruikers volledig buiten hun apparaat.
Apps die deze toast-overlay-aanval gebruiken, zijn sindsdien verwijderd uit de Play Store en een patch met het September Security Bulletin lost het beveiligingslek op, maar dit is slechts een voorbeeld van hoe een app die toegankelijkheidsservices aanboort ernstige problemen kan veroorzaken schade.
De toekomst is API's
Apps die toegankelijkheidsservices gebruiken om gehandicapten op legitieme manieren te helpen, blijven bestaan, maar voor degenen die dat doen niet gericht zijn op deze specifieke demografie, heeft Google een oplossing: API's. In het voorbeeld van LastPass, de nieuwe Autofill API met Android Oreo stelt LastPass in staat om vergelijkbare functionaliteit aan te bieden als de Auto Fill-functie zonder toegankelijkheidsservices te hoeven gebruiken.
Dit betekent wel dat gebruikers nieuwere versies van Android moeten gebruiken om toegang te krijgen tot alle functies van sommige van hun favoriete titels, maar aan het eind van de dag blijft uw functionaliteit behouden terwijl u ook de mogelijke beveiliging vermindert risico's.
We begrijpen de ergernis die sommige gebruikers hebben over deze verandering, maar als je ernaar kijkt vanuit het perspectief van Google, is het een stap die gewoon logisch is. Toegankelijkheidsservices waren nooit bedoeld om te worden gebruikt voor een groot deel van de manieren waarop bepaalde ontwikkelaars ze aanboren, en het is iets dat Google moet aanpakken.
Aan het eind van de dag, zodra apps zijn bijgewerkt om de vele API's van Google te ondersteunen, krijgen we vergelijkbare functies met betere bescherming tegen aanvallen. Wat wil je nog meer?