Există o mulțime de piese mobile în toate aplicațiile noastre preferate. S-ar putea să nu vă gândiți la acest lucru atunci când parcurgeți cronologia dvs. pe Twitter sau vizionați videoclipuri pe YouTube, ci suma de lucruri care se petrec în culise pentru ca toate aceste aplicații să funcționeze așa cum ar trebui să fie este de fapt destul de incredibil.
Anumite aplicații cum ar fi LastPass, Tasker, și Acțiuni Clipboard atingeți Serviciile de accesibilitate ale Android pentru a permite funcții mai profunde care altfel nu ar putea exista, dar Google a anunțat recent că aplicațiile care le utilizează fără a beneficia în mod direct persoanele cu dizabilități ar putea fi eliminate din Magazin Play.
Serviciile de accesibilitate sunt un instrument interesant și, pentru a ne face o idee mai bună despre ce se întâmplă exact aici, trebuie să aruncăm o privire mai atentă.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Ce sunt serviciile de accesibilitate?
Serviciile de accesibilitate se găsesc în Android și permit telefoanelor și tabletelor să fie mai ușor de utilizat de către persoanele cu dizabilități. Când accesați pagina Setări de accesibilitate de pe dispozitivul dvs. Android, veți vedea o serie de controale pe care Google le-a activat în mod prestabilit. Unele dintre elementele de aici includ elemente precum atingerea elementelor de pe ecran pentru ca dispozitivul dvs. să le citească pentru dvs., feedback vocal care citește cu voce tare toate acțiunile dvs., mărind dimensiunea elementelor de pe ecran, etc.
Așa cum era de așteptat, tema generală aici este de a face Android mai ușor și mai simplu de utilizat pentru persoanele care au nevoie de asistență suplimentară.
În plus față de serviciile integrate în Android în mod implicit, dezvoltatorii pot accesa Serviciile de accesibilitate cu propriile aplicații pentru a crea noi funcții care să profite de ele. Pe site-ul dezvoltatorilor Android, Serviciile de accesibilitate sunt descrise după cum urmează:
Serviciile de accesibilitate ar trebui utilizate numai pentru a ajuta utilizatorii cu dizabilități în utilizarea dispozitivelor și aplicațiilor Android. Acestea rulează în fundal și primesc apeluri de apel de către sistem atunci când sunt declanșate evenimente de accesibilitate. Astfel de evenimente denotă o anumită tranziție de stare în interfața cu utilizatorul, de exemplu, focalizarea sa schimbat, a fost făcut clic pe un buton etc. Un astfel de serviciu poate solicita opțional capacitatea de interogare a conținutului ferestrei active. Dezvoltarea unui serviciu de accesibilitate necesită extinderea acestei clase și implementarea metodelor sale abstracte.
De ce le folosesc unele aplicații
Deși obiectivul principal al serviciilor de accesibilitate este de a permite dezvoltatorilor să creeze instrumente destinate persoanelor cu dizabilități, noi Am văzut o serie de aplicații de-a lungul anilor care au folosit această resursă pentru a crea caracteristici extinse care pot beneficia din punct de vedere tehnic toata lumea.
Serviciile de accesibilitate preinstalate de la Android sunt toate destinate persoanelor cu dizabilități și dintr-un motiv.
Serviciile de accesibilitate pot fi utilizate în mod legitim, dar asta, din păcate, nu se întâmplă întotdeauna.
De exemplu, aplicația LastPass Fill Fill dezvăluie o suprapunere deasupra oricărui ecran sau a altei aplicații în care vă aflați puteți adăuga cu ușurință informații despre numele de utilizator și parola fără a fi nevoie să deschideți LastPass complet cerere. Clipboard Actions accesează, de asemenea, Serviciile de accesibilitate, astfel încât să puteți gestiona mai ușor linkurile pe care le-ați copiat și să luați măsuri asupra acestora, fără a fi nevoie să vă aflați în aplicația completă Clipboard Actions.
Aceasta este o metodă pe care dezvoltatorii o folosesc de ceva timp și, deși funcționează tehnic, creează vulnerabilități pe care Google nu-i place să le vadă.
Raționamentul Google pentru noile limitări
Oricât de mare ar putea fi serviciile de accesibilitate atunci când sunt utilizate în mod legitim, este, de asemenea, posibil ca serviciul să fie utilizat cu rea intenție. Aplicațiile care utilizează Servicii de accesibilitate deschid amenințări de securitate mai mari decât cele care nu fac acest lucru, ceea ce lasă dispozitivele în pericol de atacuri.
La scurt timp după ce Google a anunțat decizia de a limita aplicațiile care pot utiliza serviciile de accesibilitate, s-a descoperit că schimbarea era probabilă conectat la un atac „toast overlay” asta fusese descoperit de firma de securitate TrendMicro. În esență, atacul de toast overlay permite aplicațiilor rău intenționate să afișeze imagini și butoane peste ce ar trebui să fie afișate într-adevăr pentru a fura informații personale sau pentru a bloca complet utilizatorii din dispozitiv.
Aplicațiile care folosesc acest atac de suprapunere au fost eliminate de atunci din Play Store și un patch cu Buletinul de securitate din septembrie rezolvă vulnerabilitatea, dar acesta este doar un exemplu al modului în care o aplicație care accesează Serviciile de accesibilitate poate provoca probleme grave deteriora.
Viitorul este API-urile
Aplicațiile care utilizează Servicii de accesibilitate pentru a ajuta persoanele cu dizabilități în moduri legitime vor continua să existe, dar pentru cele care nu sunt vizate de acest demografic specific, Google are o soluție - API-uri. În exemplul LastPass, noua API de completare automată cu Android Oreo permite LastPass să ofere funcționalități similare cu funcția sa de completare automată, fără a fi nevoie să utilizați serviciile de accesibilitate.
Acest lucru înseamnă că utilizatorii trebuie să ruleze versiuni mai noi de Android pentru a accesa toate funcțiile unora dintre ele titlurile preferate, dar la sfârșitul zilei, funcționalitatea dvs. rămâne, reducând totodată posibilele securități riscuri.
Înțelegem supărarea pe care unii utilizatori o au față de această schimbare, dar când o privim din perspectiva Google, este o mișcare care are doar sens. Serviciile de accesibilitate nu au fost intenționate să fie utilizate niciodată pentru o mare parte a modurilor în care anumiți dezvoltatori le accesează și este ceva pe care Google trebuie să-l împiedice.
La sfârșitul zilei, odată ce aplicațiile sunt actualizate pentru a accepta numeroasele API-uri Google, vom primi funcții similare, cu o protecție sporită împotriva atacurilor. Ce ai mai putea cere?