Съдържание:
- Какво са услуги за достъпност?
- Защо някои приложения ги използват
- Разсъжденията на Google за новите ограничения
- Бъдещето е API
Има много движещи се части към всички наши любими приложения. Може да не се замисляте за това, когато превъртате графиката си в Twitter или гледате видеоклипове в YouTube, но количеството неща, които се случват зад кулисите, за да накарат всички тези приложения да работят по начина, по който се предполага, всъщност са доста невероятни.
Някои приложения като LastPass, Tasker и Clipboard Actions докосват до услугите за достъпност на Android, за да позволят по-дълбоки функции, които иначе не биха могли да съществуват, но наскоро Google обяви, че приложенията, които ги използват, без директно да се възползват от хората с увреждания, могат да бъдат премахнати от Play Store.
Услугите за достъпност са интересен инструмент и за да разберем по-добре какво точно се случва тук, трябва да разгледаме по-отблизо.
Какво са услуги за достъпност?
Услугите за достъпност се намират в Android и позволяват на телефоните и таблетите да бъдат по-лесни за използване от хората с увреждания. Когато отидете на страницата с настройки за достъпност на устройството си с Android, ще видите масив от контроли, които Google е активирал по подразбиране. Някои от елементите тук включват харесването на докосване на елементи на екрана, за да може вашето устройство да ви ги прочете, говоримо обратна връзка, която чете на глас всичките ви действия, увеличавайки размера на елементите на дисплея и т.н.
Както се очаква, общата тема тук е да направи Android по-лесен и по-прост за използване за хора, които се нуждаят от допълнителна помощ.
В допълнение към услугите, които са вградени в Android по подразбиране, разработчиците могат да използват услугите за достъпност със собствени приложения, за да създадат нови функции, които се възползват от тях. На сайта на Android Developers Услугите за достъпност са описани, както следва:
Услугите за достъпност трябва да се използват само за подпомагане на потребители с увреждания при използване на устройства и приложения с Android. Те работят във фонов режим и получават обратни обаждания от системата, когато AccessibilityEvents бъдат задействани. Такива събития означават някакъв преход на състоянието в потребителския интерфейс, например фокусът е променен, натиснат е бутон и пр. Такава услуга по желание може да поиска възможността за запитване към съдържанието на активния прозорец. Разработването на услуга за достъпност изисква разширяване на този клас и прилагане на неговите абстрактни методи.
Защо някои приложения ги използват
Въпреки че основната цел на услугите за достъпност е да позволи на разработчиците да създават инструменти, насочени към хора с увреждания, през годините сме виждали редица приложения, които са се включили в този ресурс, за да създадат разширени функции, които технически могат да се възползват от всички.
Услугите за достъпност могат да се използват законно, но това, за съжаление, не винаги се случва.
Например, приложението на LastPass App Fill разкрива наслагване върху екрана или друго приложение, което използвате, за да можете лесно да добавите информация за потребителско име и парола, без да се налага да отваряте пълното приложение LastPass. Действията в клипборда също се включват в услугите за достъпност, така че по-лесно да управлявате копираните от вас връзки и да предприемете действия по тях, без да е необходимо да сте в пълното приложение Clipboard Actions.
Това е метод, който разработчиците използват от доста време и макар че технически работи, той създава за уязвимости, които Google не обича да вижда.
Разсъжденията на Google за новите ограничения
Колкото и да са услугите за достъпност, когато се използват законно, възможно е и услугата да се използва злонамерено. Приложенията, които използват услуги за достъпност, отварят по-големи заплахи за сигурността от тези, които не го правят, и това излага на устройства риск от атаки.
Малко след като Google обяви решението да ограничи приложенията, които могат да използват услугите за достъпност, беше открито, че промяната вероятно е свързана с атака на „препечене на тост“, открита от охранителната фирма TrendMicro. По същество атаката за наслагване на тост позволява на злонамерените приложения да показват изображения и бутони над това, което наистина трябва да бъде показано, за да откраднат лична информация или напълно да блокират потребителите от устройството си.
Приложенията, използващи тази атака с наслагване на тост, оттогава са премахнати от Play Store и кръпка с септемврийския бюлетин за сигурност решава уязвимостта, но това е само един пример за това как приложение, докосвайки се до услуги за достъпност, може да причини сериозни щети.
Бъдещето е API
Приложения, които използват услуги за достъпност, за да помогнат на инвалидите по законни начини, ще продължат да съществуват, но за тези, които не са насочени към тази конкретна демографска информация, Google има решение - API-и. В примера на LastPass новият API за автоматично попълване с Android Oreo позволява LastPass да предлага подобна функционалност на функцията си за автоматично попълване, без да се налага да използва услуги за достъпност.
Това означава, че потребителите трябва да използват по-нови версии на Android, за да имат достъп до всички функции на някои от любимите си заглавия, но в края на деня вашата функционалност остава, като същевременно намалява възможните рискове за сигурността.
Разбираме раздразнението, което някои потребители имат към тази промяна, но когато го гледаме от гледна точка на Google, това е ход, който просто има смисъл. Услугите за достъпност никога не са били предназначени да бъдат използвани за голяма част от начините, по които някои разработчици влизат в тях и това е нещо, което Google трябва да провали.
В края на деня, след като приложенията се актуализират в подкрепа на многобройните API на Google, ще получим подобни функции с по-голяма защита от атаки. Какво повече бихте могли да поискате?
