Android 13 เตรียมล็อกสิทธิ์ Accessibility API เพิ่มเติมหากผู้ใช้ติดตั้งโปรแกรมนอกสโตร์

กูเกิลเริ่มทดสอบ Android 13 ตั้งแต่ต้นปีที่ผ่านมา ตอนนี้ Esper บริษัทให้บริการการจัดการอุปกรณ์แอนดรอยด์ก็ออกมาระบุว่า Android 13 จะจำกัดสิทธิ์ Accessibility API เพิ่มเติมหากผู้ใช้ติดตั้งแอปนอกสโตร์ เช่น Google Play หรือ F-Droid

Accessibility API นั้นเปิดให้นักพัฒนาสามารถช่วยควบคุมแอนดรอยด์ได้ตามความต้องการของคนกลุ่มต่างๆ เช่น ผู้ที่มีปัญหาการมองเห็นก็อาจใช้แอปช่วยอ่านหน้าจอ หรือบางแอปอาจจะช่วยควบคุม คลิกจุดต่างๆ ให้ผ่านอินพุตแบบอื่นๆ แต่ API นี้ก็เป็นสิทธิ์ระดับสูงทำให้แอปเห็นข้อมูลทุกอย่างของผู้ใช้ และสามารถควบคุมแทนผู้ใช้ได้ ทำให้มัลแวร์หลายตัวพยายามขอสิทธิ์เช่นนี้

ที่ผ่านมากูเกิลจำกัดการใช้ API นี้อย่างมาก นักพัฒนาที่จะอัพโหลดแอปขึ้น Google Play ต้องกรอกแบบฟอร์มชี้แจงความจำเป็น และขออนุญาตเพิ่มเติมจากปกติ แต่ก็ยังมีปัญหาอยู่เมื่อผู้ใช้โหลดโปรแกรมนอกสโตร์มาติดตั้งเอง

เมื่อผู้ใช้ติดตั้งแอปผ่าน APK เอง และแอปพยายามขอสิทธิ์จาก Accessibility API แทนที่ระบบจะแสดง pop-up เพื่อให้ผู้ใช้อนุญาต จะขึ้น pop-up เพียงว่า “Restricted setting” และไม่เปิดให้ผู้ใช้อนุญาตเข้าถึง API ทางเดียวที่จะเปิดได้คือต้องไปสั่ง “Allow restricted settings” ในหน้า App info ด้วยตัวเอง

ที่มา – Esper.io

No Description

ภาพโดย Pexels

from:https://www.blognone.com/node/128319