Пуно је покретних делова свих наших омиљених апликација. О томе можда нећете размишљати док се крећете кроз временску линију на Твиттеру или гледате видео записе на ИоуТубеу, већ о износу ствари које се дешавају иза сцене како би све ове апликације радиле онако како би требало заправо је прилично невероватно.
Одређене апликације попут ЛастПасс, Таскер, и Радње у међуспремнику додирните Андроид-ове Услуге приступачности да бисте омогућили дубље функције које иначе не би могле да постоје, али Гоогле је недавно објавио да се апликације које их користе без директне користи онима са инвалидитетом могу уклонити из Плаи продавнице.
Услуге приступачности су занимљиво средство, а да бисмо стекли бољу представу о томе шта се тачно овде догађа, морамо то ближе погледати.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Шта су услуге приступачности?
Услуге приступачности налазе се у оквиру Андроид-а и омогућавају лакшу употребу телефона и таблета особама са инвалидитетом. Када на Андроид уређају отворите страницу са подешавањима приступачности, видећете низ контрола које је Гоогле подразумевано омогућио. Неке од овде ставки укључују и тапкање ставки на екрану како би их уређај прочитао вама говорне повратне информације које наглас читају све ваше радње, повећавајући величину ставки на екрану, итд.
Као што се очекивало, општа тема овде је учинити Андроид лакшим и једноставнијим за употребу људима којима је потребна додатна помоћ.
Поред услуга које су подразумевано уграђене у Андроид, програмери могу својим услугама да приступе и услугама приступачности како би креирали нове функције које их користе. На веб локацији Андроид Девелоперс, Услуге приступачности описане су на следећи начин:
Услуге приступачности треба користити само за помоћ корисницима са инвалидитетом у коришћењу Андроид уређаја и апликација. Они се покрећу у позадини и систем прима повратне позиве када се активирају АццессибилитиЕвентс. Такви догађаји означавају неки прелаз стања у корисничком интерфејсу, на пример, фокус је промењен, кликнуто је дугме итд. Таква услуга може опционално да затражи могућност испитивања садржаја активног прозора. Развој услуге приступачности захтева проширење ове класе и примену њених апстрактних метода.
Зашто их неке апликације користе
Иако је главни циљ Услуга приступачности омогућавање програмерима да креирају алате намењене особама са инвалидитетом, ми смо то учинили током година видели бројне апликације које су искористиле овај ресурс да би креирале проширене функције које могу технички имати користи свима.
Унапред инсталиране Андроид услуге за приступачност циљане су на особе са инвалидитетом и то са разлогом.
Услуге приступачности могу се користити легитимно, али то се, на жалост, не дешава увек.
На пример, ЛастПасс Апп Филл открива прекривач на врху било ког екрана или друге апликације на којој сте лако можете додати информације о корисничком имену и лозинци без отварања пуног ЛастПасс-а апликација. Радње међуспремника такође улазе у Услуге приступачности, тако да можете лакше управљати везама које сте копирали и предузимати радње на њима, без потребе да будете у целој апликацији Радње међуспремника.
Ово је метода коју програмери користе већ дуже време, а иако технички делује, она ствара за рањивости које Гоогле не воли да види.
Гоогле-ово образложење нових ограничења
Колико год услуге приступачности могле бити корисне када се законито користе, могуће је и да се услуга користи злонамерно. Апликације које користе услуге приступачности отварају веће безбедносне претње од оних које их не користе, што уређаје ризикује за нападе.
Убрзо након што је Гоогле објавио одлуку да ограничи апликације које могу да користе услуге приступачности, откривено је да је промена вероватно повезан са нападом „прекривања здравице“ то је било открила заштитарска фирма ТрендМицро. У основи, напад преклапања тоста омогућава злонамерним апликацијама да приказују слике и дугмад преко чега треба заиста приказати како би украли личне податке или потпуно закључали кориснике из својих уређаја.
Апликације које користе овај напад преклапања тоста уклоњене су из Плаи продавнице и закрпе са септембарским безбедносним билтеном решава рањивост, али ово је само један пример како тапкање апликације у услугама приступачности може озбиљно да изазове оштећења.
Будућност су АПИ-ји
И даље ће постојати апликације које користе услуге приступачности за помоћ инвалидима на легитимне начине, али за оне који то чине нису циљани на ову одређену демографску категорију, Гоогле има решење - АПИ-је. У примеру ЛастПасс, нови АПИ за аутоматско попуњавање са Андроид Орео омогућава ЛастПасс-у да нуди сличне функције као и функција аутоматског попуњавања, без потребе да користи услуге приступачности.
То не значи да корисници морају да користе новије верзије Андроида да би приступили свим функцијама неких својих омиљених наслова, али на крају дана ваша функционалност остаје, а истовремено смањује могућу сигурност ризици.
Разумемо досадност коју неки корисници имају према овој промени, али када је гледамо из перспективе Гоогле-а, то је потез који једноставно има смисла. Услуге приступачности никада нису намеравале да се користе на великом делу начина на које их одређени програмери прислушкују, и то је нешто на шта Гоогле треба да сузбије мере.
На крају дана, када се апликације ажурирају тако да подржавају бројне Гоогле-ове АПИ-је, добићемо сличне функције са већом заштитом од напада. Шта више можете тражити?