Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Υπηρεσίες προσβασιμότητας: τι είναι και γιατί το google καταρρίπτει την κακή χρήση τους

Υπηρεσίες προσβασιμότητας: τι είναι και γιατί το google καταρρίπτει την κακή χρήση τους

Πίνακας περιεχομένων:

Anonim

Υπάρχουν πολλά κινούμενα μέρη σε όλες τις αγαπημένες εφαρμογές μας. Μπορεί να μην το σκεφτείτε όταν κάνετε κύλιση στο χρονοδιάγραμμά σας στο Twitter ή παρακολουθείτε βίντεο στο YouTube, αλλά το ποσό των ουσιών που συμβαίνουν πίσω από τις σκηνές για να κάνετε όλες αυτές τις εφαρμογές να λειτουργούν με τον τρόπο που υποτίθεται ότι είναι στην πραγματικότητα πολύ απίστευτο.

Ορισμένες εφαρμογές όπως το LastPass, το Tasker και οι ενέργειες Clipboard εντάσσονται στις υπηρεσίες προσβασιμότητας του Android για να επιτραπούν βαθύτερα χαρακτηριστικά που διαφορετικά δεν θα μπορούσαν να υπάρξουν, αλλά η Google πρόσφατα ανακοίνωσε ότι οι εφαρμογές που τις χρησιμοποιούν χωρίς να επωφελούνται άμεσα από άτομα με αναπηρίες θα μπορούσαν να καταργηθούν από το Play Store.

Οι υπηρεσίες προσβασιμότητας είναι ένα ενδιαφέρον εργαλείο και, για να έχουμε μια καλύτερη εικόνα για το τι ακριβώς συμβαίνει εδώ, πρέπει να εξετάσουμε προσεκτικά.

Τι είναι οι υπηρεσίες προσβασιμότητας;

Οι υπηρεσίες προσβασιμότητας βρίσκονται μέσα στο Android και επιτρέπουν στα άτομα με ειδικές ανάγκες να χρησιμοποιούν ευκολότερα τα τηλέφωνα και τα tablet. Όταν μεταβείτε στη σελίδα ρυθμίσεων προσβασιμότητας στη συσκευή σας Android, θα δείτε μια σειρά από στοιχεία ελέγχου που έχει ενεργοποιήσει η Google από προεπιλογή. Ορισμένα από τα αντικείμενα που περιλαμβάνονται εδώ είναι τα αντικείμενα που αγγίζουν τα αντικείμενα στην οθόνη σας για να τα διαβάσει η συσκευή σας σε εσάς, προφορικές ανατροφοδοτήσεις που διαβάζουν δυνατά όλες σας τις ενέργειες, αυξάνουν το μέγεθος των αντικειμένων στην οθόνη κ.λπ.

Όπως αναμενόταν, το γενικό θέμα εδώ είναι να διευκολύνουμε και να απλουστεύουμε το Android για άτομα που χρειάζονται κάποια επιπλέον βοήθεια.

Εκτός από τις υπηρεσίες που είναι ενσωματωμένες στο Android από προεπιλογή, οι προγραμματιστές μπορούν να αξιοποιήσουν τις υπηρεσίες προσβασιμότητας με τις δικές τους εφαρμογές για να δημιουργήσουν νέες λειτουργίες που τους επωφελούνται. Στην τοποθεσία Android Developers, οι υπηρεσίες προσβασιμότητας περιγράφονται ως εξής:

Οι υπηρεσίες προσβασιμότητας θα πρέπει να χρησιμοποιούνται μόνο για να βοηθούν τους χρήστες με αναπηρίες στη χρήση συσκευών και εφαρμογών Android. Εκτελούνται στο παρασκήνιο και λαμβάνουν επανάκλησεις από το σύστημα όταν ενεργοποιούνται τα AccessibilityEvents. Αυτά τα συμβάντα υποδηλώνουν κάποια κατάσταση μετάβασης στο περιβάλλον εργασίας χρήστη, για παράδειγμα, η εστίαση έχει αλλάξει, έχει πατηθεί ένα κουμπί κλπ. Μια τέτοια υπηρεσία μπορεί προαιρετικά να ζητήσει τη δυνατότητα για αναζήτηση στο περιεχόμενο του ενεργού παραθύρου. Η ανάπτυξη μιας υπηρεσίας προσβασιμότητας απαιτεί την επέκταση αυτής της τάξης και την εφαρμογή των αφηρημένων μεθόδων της.

Γιατί ορισμένες εφαρμογές τους χρησιμοποιούν

Αν και ο κύριος στόχος των υπηρεσιών προσβασιμότητας είναι να επιτρέπουν στους προγραμματιστές να δημιουργούν εργαλεία που απευθύνονται σε άτομα με αναπηρίες, έχουμε δει πολλά εφαρμογές κατά τη διάρκεια των ετών που έχουν χρησιμοποιήσει αυτόν τον πόρο για να δημιουργήσουν διευρυμένες λειτουργίες που μπορούν να ωφελήσουν τεχνικά όλους.

Οι προεγκατεστημένες υπηρεσίες προσβασιμότητας του Android απευθύνονται σε άτομα με ειδικές ανάγκες και για κάποιο λόγο.

Οι υπηρεσίες προσβασιμότητας μπορούν να χρησιμοποιηθούν νόμιμα, αλλά αυτό, δυστυχώς, δεν συμβαίνει πάντα.

Για παράδειγμα, το App Fill του LastPass αποκαλύπτει μια επικάλυψη επάνω σε οποιαδήποτε οθόνη ή άλλη εφαρμογή, για να μπορείτε εύκολα να προσθέσετε πληροφορίες για τα στοιχεία χρήστη και τον κωδικό πρόσβασης χωρίς να χρειάζεται να ανοίξετε την πλήρη εφαρμογή LastPass. Οι ενέργειες του Προγράμματος κλιπ μπαίνουν επίσης στις Υπηρεσίες Προσβασιμότητας, ώστε να μπορείτε να διαχειριστείτε ευκολότερα τους συνδέσμους που έχετε αντιγράψει και να αναλάβετε δράση πάνω τους, χωρίς να χρειάζεται να βρίσκεστε στην πλήρη εφαρμογή Actions Clipboard.

Αυτή είναι μια μέθοδος που οι προγραμματιστές έχουν χρησιμοποιήσει εδώ και αρκετό καιρό τώρα, ενώ ενώ λειτουργεί τεχνικά, δημιουργεί για ευπάθειες που η Google δεν θέλει να δει.

Η συλλογιστική της Google για τους νέους περιορισμούς

Το ίδιο με τις υπηρεσίες προσβασιμότητας μπορεί να είναι όταν χρησιμοποιείται νόμιμα, είναι επίσης δυνατό να χρησιμοποιηθεί η υπηρεσία κακόβουλα. Οι εφαρμογές που χρησιμοποιούν τις υπηρεσίες προσβασιμότητας ανοίγουν μεγαλύτερες απειλές για την ασφάλεια από εκείνες που δεν το κάνουν και αυτό αφήνει τις συσκευές σε κίνδυνο για επιθέσεις.

Λίγο μετά την ανακοίνωση της απόφασης από την Google να περιορίσει τις εφαρμογές που μπορούν να χρησιμοποιήσουν τις υπηρεσίες προσβασιμότητας, ανακαλύφθηκε ότι η αλλαγή ήταν πιθανότατα συνδεδεμένη με επίθεση "toast overlay" που είχε ανακαλυφθεί από την εταιρεία ασφάλειας TrendMicro. Ουσιαστικά, η επίθεση επικάλυψης toast επιτρέπει σε κακόβουλες εφαρμογές να εμφανίζουν εικόνες και κουμπιά πάνω σε αυτό που πραγματικά πρέπει να εμφανίζεται για να κλέψουν προσωπικές πληροφορίες ή να αποκλείσουν εντελώς τους χρήστες από τη συσκευή τους.

Οι εφαρμογές που χρησιμοποιούν αυτή την επίθεση επικάλυψης toast έχουν απομακρυνθεί από το Play Store και μια ενημερωμένη έκδοση κώδικα με το Δελτίο Ασφαλείας του Σεπτεμβρίου επιλύει το θέμα ευπάθειας, αλλά αυτό είναι ένα μόνο παράδειγμα του τρόπου με τον οποίο μια εφαρμογή που αγγίζει Υπηρεσίες Προσβασιμότητας μπορεί να προκαλέσει σοβαρή ζημιά.

Το μέλλον είναι API

Οι εφαρμογές που χρησιμοποιούν υπηρεσίες προσβασιμότητας για να βοηθήσουν τα άτομα με ειδικές ανάγκες με νόμιμους τρόπους θα εξακολουθήσουν να υπάρχουν, αλλά για εκείνους που δεν στοχεύουν σε αυτό το συγκεκριμένο δημογραφικό, η Google διαθέτει μια λύση - API. Στο παράδειγμα του LastPass, το νέο API αυτόματης συμπλήρωσης με το Android Oreo επιτρέπει στο LastPass να προσφέρει παρόμοια λειτουργικότητα με τη λειτουργία αυτόματης συμπλήρωσης χωρίς να χρειάζεται να χρησιμοποιεί υπηρεσίες προσβασιμότητας.

Τα API επιτρέπουν παρόμοιες (και συχνά καλύτερες) εμπειρίες από ό, τι μπορεί να παράγει τα κόλπα που είναι φρικτά.

Αυτό σημαίνει ότι οι χρήστες πρέπει να τρέχουν νεότερες εκδόσεις του Android για να έχουν πρόσβαση σε όλες τις λειτουργίες κάποιων από τους αγαπημένους τους τίτλους, αλλά στο τέλος της ημέρας, η λειτουργικότητα σας παραμένει ενώ ταυτόχρονα μειώνεται ο πιθανός κίνδυνος για την ασφάλεια.

Αντιλαμβανόμαστε την ενόχληση που έχουν μερικοί χρήστες σε αυτήν την αλλαγή, αλλά όταν το εξετάζουμε από την οπτική γωνία της Google, είναι μια κίνηση που έχει νόημα. Οι υπηρεσίες προσβασιμότητας δεν προορίζονταν ποτέ να χρησιμοποιηθούν για ένα μεγάλο μέρος των τρόπων με τους οποίους ορισμένοι devs χτυπάνε σε αυτά και είναι κάτι που η Google πρέπει να σπάσει.

Στο τέλος της ημέρας, όταν οι εφαρμογές ενημερωθούν για να υποστηρίξουν τα πολυάριθμα API της Google, θα έχουμε παρόμοια χαρακτηριστικά με μεγαλύτερη προστασία από επιθέσεις. Τι περισσότερο θα μπορούσατε να ζητήσετε;

Νέα

Η επιλογή των συντακτών