V vseh naših najljubših aplikacijah je veliko gibljivih delov. O tem morda ne boste razmišljali, ko se premikate po svoji časovnici na Twitterju ali gledate videoposnetke v YouTubu, ampak na znesek stvari, ki se dogajajo v zakulisju, da bi vse te aplikacije delovale tako, kot naj bi, je pravzaprav precej neverjetno.
Nekatere aplikacije, kot je LastPass, Tasker, in Dejanja odložišča tapnite Androidove storitve za dostopnost, da omogočite globlje funkcije, ki sicer ne bi mogle obstajati, vendar Google je pred kratkim napovedal, da je mogoče aplikacije, ki jih uporabljajo, ne da bi imele koristi za invalide, odstraniti iz Trgovine Play.
Storitve za ljudi s posebnimi potrebami so zanimivo orodje in za boljše razumevanje, kaj točno se tukaj dogaja, si moramo podrobneje ogledati.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Kaj so storitve dostopnosti?
Storitve za ljudi s posebnimi potrebami najdemo v sistemu Android in invalidom omogočajo lažjo uporabo telefonov in tabličnih računalnikov. Ko odprete stran z nastavitvami dostopnosti v napravi Android, boste videli vrsto kontrolnikov, ki jih je Google privzeto omogočil. Nekateri elementi tukaj vključujejo rad tapkanje elementov na zaslonu, da jih naprava prebere vam govorne povratne informacije, ki na glas preberejo vsa vaša dejanja in povečajo velikost elementov na zaslonu, itd.
Kot je bilo pričakovano, je splošna tema olajšati in poenostaviti Android za ljudi, ki potrebujejo dodatno pomoč.
Poleg storitev, ki so privzeto vgrajene v Android, lahko razvijalci s svojimi aplikacijami izkoristijo tudi storitve za ljudi s posebnimi potrebami, da ustvarijo nove funkcije, ki jih izkoristijo. Na spletnem mestu Android Developers, Storitve dostopnosti so opisane na naslednji način:
Storitve za ljudi s posebnimi potrebami naj se invalidnim uporabnikom pomagajo samo pri uporabi naprav in aplikacij Android. Zaženejo se v ozadju in sistem prejme povratne klice, ko se sprožijo AccessibilityEvents. Takšni dogodki označujejo nekakšen prehod stanja v uporabniškem vmesniku, na primer, fokus se je spremenil, kliknili smo gumb itd. Takšna storitev lahko po želji zahteva možnost poizvedovanja po vsebini aktivnega okna. Razvoj storitve dostopnosti zahteva razširitev tega razreda in uporabo njegovih abstraktnih metod.
Zakaj jih uporabljajo nekatere aplikacije
Čeprav je glavni cilj storitev za dostopnost razvijalcem omogočiti ustvarjanje orodij za invalide, smo to že storili v preteklih letih videl številne aplikacije, ki so izkoristile ta vir, da bi ustvarile razširjene funkcije, ki bi lahko tehnično koristile vsi.
Vnaprej nameščene storitve za ljudi s posebnimi potrebami Android so namenjene invalidom in to z razlogom.
Storitve dostopnosti je mogoče zakonito uporabljati, vendar se to žal ne zgodi vedno.
Na primer, LastPass App Fill razkrije prosojnico na katerem koli zaslonu ali drugi aplikaciji, v kateri ste enostavno lahko dodate podatke o uporabniškem imenu in geslu, ne da bi vam bilo treba odpreti celoten LastPass aplikacijo. Dejanja odložišča se dotaknejo tudi storitve dostopnosti, tako da lahko lažje upravljate kopirane povezave in ukrepate nad njimi, ne da bi morali biti v celotni aplikaciji Clipboard Actions.
To je metoda, ki jo razvijalci uporabljajo že nekaj časa in čeprav tehnično deluje, ustvarja ranljivosti, ki jih Google ne mara videti.
Googlova obrazložitev novih omejitev
Kolikor so dostopne storitve dostopne, če se zakonito uporabljajo, je mogoče tudi, da se storitev uporablja zlonamerno. Aplikacije, ki uporabljajo storitve dostopnosti, odpirajo večje varnostne grožnje kot tiste, ki jih ne uporabljajo, kar pomeni, da naprave ogrožajo napade.
Kmalu zatem, ko je Google objavil odločitev, da omeji aplikacije, ki lahko uporabljajo storitve dostopnosti, je bilo ugotovljeno, da je sprememba verjetna povezan z napadom "toast overlay" kar je bilo odkrilo varnostno podjetje TrendMicro. V bistvu napad prekrivanja toasta omogoča zlonamernim aplikacijam, da prikazujejo slike in gumbe nad čim resnično treba prikazati, da bi ukradli osebne podatke ali uporabnike popolnoma zaklenili naprave.
Aplikacije, ki uporabljajo ta napad prekrivanja, so bile od takrat odstranjene iz Trgovine Play in popravka z septembrskim varnostnim biltenom odpravlja ranljivost, vendar je to le en primer, kako lahko uporaba aplikacije v storitvah za ljudi s posebnimi potrebami resno povzroči škodo.
Prihodnost so API-ji
Aplikacije, ki uporabljajo storitve dostopnosti za pomoč invalidom na zakonite načine, bodo še naprej obstajale, vendar za tiste, ki to uporabljajo niso usmerjeni na to specifično demografsko kategorijo, ima Google rešitev - API-je. V primeru LastPass, novi API za samodejno izpolnjevanje s Android Oreo LastPassu omogoča, da ponuja funkcije, podobne funkciji samodejnega polnjenja, ne da bi morali uporabljati storitve za ljudi s posebnimi potrebami.
To pomeni, da morajo uporabniki uporabljati novejše različice Androida, da lahko dostopajo do vseh funkcij nekaterih svojih najljubši naslovi, vendar na koncu ostaja vaša funkcionalnost, hkrati pa zmanjšuje možno varnost tveganja.
Razumemo sitnost nekaterih uporabnikov do te spremembe, toda če pogledamo z Googlove perspektive, je to le smiselna poteza. Storitve dostopnosti nikoli niso bile namenjene uporabi na velikem delu načinov, na katere jih določeni razvijalci izkoriščajo, in to je nekaj, kar mora Google zatirati.
Konec dneva, ko se aplikacije posodobijo tako, da podpirajo številne Googlove API-je, bomo dobili podobne funkcije z večjo zaščito pred napadi. Kaj bi lahko še zahtevali?