Esteettömyyspalvelut: millaiset he ovat ja miksi google torjuu heidän väärinkäytöksiään

Kaikissa suosikkisovelluksissamme on paljon liikkuvia osia. Et ehkä ajattele tätä, kun selaat aikajanallasi Twitterissä tai katsot videoita YouTubessa, mutta kulissien takana tapahtuva tavaroiden määrä saadaksesi kaikki nämä sovellukset toimimaan tavanomaisesti, on oikeastaan ​​aika uskomaton.

Tietyt sovellukset, kuten LastPass, Tasker ja Leikepöydän toiminnot, käyttävät Androidin esteettömyyspalveluita salliaksesi syvempiä ominaisuuksia, joita muuten ei voisi olla olemassa, mutta Google ilmoitti äskettäin, että niitä käyttävät sovellukset, joista ei ole suoraa hyötyä vammaisille, voidaan poistaa Play Kaupasta.

Esteettömyyspalvelut ovat mielenkiintoinen työkalu, ja jotta voimme saada paremman kuvan siitä, mitä täällä tarkalleen tapahtuu, meidän on tutkittava tarkemmin.

Mitä ovat esteettömyyspalvelut?

Esteettömyyspalvelut löytyvät Androidista, ja niiden avulla puhelinten ja tablet-laitteiden on helpompaa käyttää vammaisia. Kun siirryt Android-laitteen pääsyasetusten sivulle, näet joukon säätimiä, jotka Google on oletuksena ottanut käyttöön. Joihinkin tässä lueteltuihin kohteisiin kuuluu esimerkiksi se, että haluat napauttaa näytöllä olevia esineitä saadaksesi laitteen lukemaan ne sinulle, puheinen palaute, joka lukee ääneen kaikki toiminnot, suurenna näytön kohteiden kokoa jne.

Kuten odotettiin, yleinen teema tässä on tehdä Androidista helpompaa ja yksinkertaisempaa käyttää ihmisille, jotka tarvitsevat ylimääräistä apua.

Oletuksena Androidiin sisäänrakennettujen palvelujen lisäksi kehittäjät voivat hyödyntää esteettömyyspalveluita omilla sovelluksillaan luodakseen uusia ominaisuuksia, jotka hyödyntävät niitä. Esteettömyyspalvelut kuvataan Android Developers -sivustossa seuraavasti:

Esteettömyyspalveluita tulisi käyttää vain vammaisten käyttäjien auttamiseksi Android-laitteiden ja -sovellusten käytössä. Ne suoritetaan taustalla ja järjestelmä vastaanottaa soittopyyntöjä, kun AccessibilityEvents käynnistetään. Tällaiset tapahtumat kuvaavat jonkin verran tilanmuutosta käyttöliittymässä, esimerkiksi keskitys on muuttunut, painiketta on napsautettu jne. Tällainen palvelu voi valinnaisesti pyytää aktiivisen ikkunan sisällön kyselymahdollisuutta. Esteettömyyspalvelun kehittäminen vaatii tämän luokan laajentamista ja abstraktien menetelmien toteuttamista.

Miksi jotkut sovellukset käyttävät niitä

Vaikka saavutettavuuspalvelujen päätavoite on antaa kehittäjille mahdollisuus luoda vammaisille tarkoitettuja työkaluja, olemme nähneet vuosien varrella useita sovelluksia, jotka ovat hyödyntäneet tätä resurssia luomaan laajennettuja ominaisuuksia, joista voi olla teknistä hyötyä kaikille.

Kaikki Androidin esiasennetut esteettömyyspalvelut ovat syystä kohdistettu vammaisille.

Esteettömyyspalveluita voidaan käyttää laillisesti, mutta valitettavasti sitä ei aina tapahdu.

Esimerkiksi LastPassin App Fill paljastaa peittokuvan minkä tahansa näytön tai muun sovelluksen päälle, jotta voit helposti lisätä käyttäjänimen ja salasanan tietoja joutumatta avaamaan koko LastPass-sovellusta. Leikepöydän toiminnot hyödyntävät myös esteettömyyspalveluita, jotta voit hallita kopioimiasi linkkejä helpommin ja ryhtyä toimiin niihin ilman, että tarvitset koko leikepöytätoiminnot-sovellusta.

Tämä on menetelmä, jota kehittäjät ovat käyttäneet jo jonkin aikaa, ja vaikka se teknisesti toimii, se luo heikkouksia, joita Google ei halua nähdä.

Googlen perustelut uusille rajoituksille

Sekä esteettömyyspalveluita voi olla, kun niitä käytetään laillisesti, on myös mahdollista, että palvelua käytetään haitallisesti. Esteettömyyspalveluita käyttävät sovellukset avaavat enemmän turvallisuusuhkia kuin ne, jotka eivät käytä, ja tämä jättää laitteet hyökkäysriskiin.

Pian sen jälkeen, kun Google ilmoitti päätöksestä rajoittaa esteettömyyspalveluja käyttäviä sovelluksia, havaittiin, että muutos liittyi todennäköisesti "paahtoleipäpeittokuva" -hyökkäykseen, jonka turvallisuusyritys TrendMicro oli havainnut. Pohjimmiltaan paahtoleivän päällekkäisyyshyökkäys antaa haitallisten sovellusten näyttää kuvia ja painikkeita sen suhteen, mitä oikeasti pitäisi näyttää, jotta voidaan varastaa henkilökohtaisia ​​tietoja tai lukita käyttäjät kokonaan laitteestaan.

Sovellukset, jotka käyttävät tätä paahtoleipäpeittohyökkäystä, on sittemmin poistettu Play Kaupasta, ja syyskuun tietoturvatiedotteen kanssa tehty korjaus ratkaisee haavoittuvuuden, mutta tämä on vain yksi esimerkki siitä, kuinka esteettömyyspalveluihin napsauttamalla sovellus voi aiheuttaa vakavia vahinkoja.

Tulevaisuus on sovellusliittymiä

Sovelluksia, jotka käyttävät esteettömyyspalveluita vammaisten auttamiseksi laillisilla tavoilla, on edelleen olemassa, mutta niille, joita ei ole kohdistettu tähän tiettyyn väestöryhmään, Googlella on ratkaisu - sovellusliittymät. LastPass-esimerkissä uusi automaattisen täytön sovellusliittymä Android Oreon kanssa antaa LastPassille mahdollisuuden tarjota samanlaisia ​​toimintoja kuin automaattisen täyttöominaisuuden käyttämättä käytettävyyspalveluita.

Sovellusliittymät sallivat samanlaisia ​​(ja usein parempia) kokemuksia kuin mitä hacky dev-tempput voivat tuottaa.

Tämä tarkoittaa sitä, että käyttäjien on käytettävä uudempia Android-versioita päästäkseen suosikki-nimikkeidensä kaikkiin ominaisuuksiin, mutta päivän päätteeksi toiminnallisuutesi säilyy ja vähentää samalla myös mahdollisia tietoturvariskejä.

Ymmärrämme joidenkin käyttäjien häirinnän tämän muutoksen suhteen, mutta kun tarkastellaan sitä Googlen näkökulmasta, se on järkevä asia. Esteettömyyspalveluita ei koskaan tarkoitettu käytettäväksi suuressa osassa tapoja, joilla tietyt ohjelmat tarttuvat niihin, ja se on jotain, joka Googlen on purettava.

Päivän lopussa, kun sovellukset päivitetään tukemaan Googlen lukuisia sovellusliittymiä, saamme samanlaisia ​​ominaisuuksia paremmalla suojauksella hyökkäyksiltä. Mitä muuta voisit kysyä?