Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Các dịch vụ truy cập: chúng là gì và tại sao google lại phá vỡ việc sử dụng sai mục đích của chúng

Các dịch vụ truy cập: chúng là gì và tại sao google lại phá vỡ việc sử dụng sai mục đích của chúng

Mục lục:

Anonim

Có rất nhiều bộ phận chuyển đến tất cả các ứng dụng yêu thích của chúng tôi. Bạn có thể không nghĩ về điều này khi cuộn qua dòng thời gian của mình trên Twitter hoặc xem video trên YouTube, nhưng số lượng nội dung diễn ra sau hậu trường để làm cho tất cả các ứng dụng này hoạt động theo cách mà chúng được cho là thực sự đáng kinh ngạc.

Một số ứng dụng như LastPass, Tasker và Clipboard Action chạm vào Dịch vụ trợ năng của Android để cho phép các tính năng sâu hơn không tồn tại, nhưng Google gần đây đã thông báo rằng các ứng dụng sử dụng chúng mà không mang lại lợi ích trực tiếp cho những người khuyết tật có thể bị xóa khỏi Play Store.

Dịch vụ tiếp cận là một công cụ thú vị và để hiểu rõ hơn về chính xác những gì đang diễn ra ở đây, chúng ta cần xem xét kỹ hơn.

Dịch vụ tiếp cận là gì?

Dịch vụ trợ năng được tìm thấy trong Android và cho phép điện thoại và máy tính bảng dễ sử dụng hơn đối với những người khuyết tật. Khi bạn truy cập trang cài đặt Trợ năng trên thiết bị Android của mình, bạn sẽ thấy một loạt các điều khiển mà Google đã bật theo mặc định. Một số mục ở đây bao gồm các mục thích nhấn vào các mục trên màn hình để thiết bị của bạn đọc chúng cho bạn, phản hồi bằng giọng nói đọc to tất cả các hành động của bạn, tăng kích thước của các mục trên màn hình, v.v.

Như mong đợi, chủ đề chung ở đây là làm cho Android dễ sử dụng và đơn giản hơn cho những người cần hỗ trợ thêm.

Ngoài các dịch vụ được tích hợp vào Android theo mặc định, các nhà phát triển có thể truy cập vào Dịch vụ trợ năng bằng các ứng dụng của riêng họ để tạo các tính năng mới tận dụng lợi thế của chúng. Trên trang web Nhà phát triển Android, Dịch vụ trợ năng được mô tả như sau:

Các dịch vụ trợ năng chỉ nên được sử dụng để hỗ trợ người dùng khuyết tật sử dụng các thiết bị và ứng dụng Android. Chúng chạy trong nền và nhận được các cuộc gọi lại bởi hệ thống khi AccessEvents được kích hoạt. Các sự kiện như vậy biểu thị một số chuyển đổi trạng thái trong giao diện người dùng, ví dụ: tiêu điểm đã thay đổi, một nút đã được nhấp, v.v. Dịch vụ như vậy có thể tùy chọn yêu cầu khả năng truy vấn nội dung của cửa sổ đang hoạt động. Phát triển một dịch vụ tiếp cận đòi hỏi phải mở rộng lớp này và thực hiện các phương thức trừu tượng của nó.

Tại sao một số ứng dụng sử dụng chúng

Mặc dù mục tiêu chính của Dịch vụ trợ năng là cho phép các nhà phát triển tạo ra các công cụ nhắm vào người khuyết tật, chúng tôi đã thấy một số ứng dụng trong nhiều năm đã khai thác tài nguyên này để tạo ra các tính năng mở rộng có thể mang lại lợi ích về mặt kỹ thuật cho mọi người.

Tất cả các dịch vụ trợ năng được cài đặt sẵn của Android đều nhắm đến người khuyết tật và vì một lý do.

Dịch vụ tiếp cận có thể được sử dụng hợp pháp, nhưng điều đó, thật không may, không phải lúc nào cũng xảy ra.

Ví dụ: Fill Fill của LastPass cho thấy lớp phủ bên trên bất kỳ màn hình hoặc ứng dụng nào khác mà bạn đang sử dụng để bạn có thể dễ dàng thêm thông tin tên người dùng và mật khẩu mà không cần phải mở ứng dụng LastPass đầy đủ. Các hành động của Clipboard cũng khai thác vào Dịch vụ trợ năng để bạn có thể dễ dàng quản lý các liên kết bạn đã sao chép và thực hiện hành động trên chúng mà không cần phải có trong ứng dụng Clipboard Action đầy đủ.

Đây là một phương pháp mà các nhà phát triển đã sử dụng từ khá lâu và trong khi về mặt kỹ thuật, nó tạo ra các lỗ hổng mà Google không muốn thấy.

Lý luận của Google về những hạn chế mới

Tuyệt vời như Dịch vụ Trợ năng có thể được sử dụng một cách hợp pháp, dịch vụ này cũng có thể bị sử dụng độc hại. Các ứng dụng sử dụng Dịch vụ trợ năng sẽ mở ra các mối đe dọa bảo mật lớn hơn các ứng dụng không có và điều này khiến các thiết bị có nguy cơ bị tấn công.

Ngay sau khi Google công bố quyết định giới hạn các ứng dụng có thể sử dụng Dịch vụ trợ năng, người ta đã phát hiện ra rằng sự thay đổi có khả năng liên quan đến một cuộc tấn công "lớp phủ bánh mì nướng" đã được phát hiện bởi công ty bảo mật TrendMicro. Về cơ bản, cuộc tấn công lớp phủ bánh mì cho phép các ứng dụng độc hại hiển thị hình ảnh và nút trên những gì thực sự cần hiển thị để đánh cắp thông tin cá nhân hoặc khóa hoàn toàn người dùng khỏi thiết bị của họ.

Các ứng dụng sử dụng tấn công lớp phủ bánh mì nướng này đã bị xóa khỏi Cửa hàng Play và một bản vá với Bản tin bảo mật tháng 9 giải quyết lỗ hổng, nhưng đây chỉ là một ví dụ về cách ứng dụng chạm vào Dịch vụ trợ năng có thể gây ra thiệt hại nghiêm trọng.

Tương lai là các API

Các ứng dụng đang sử dụng Dịch vụ trợ năng để giúp người khuyết tật theo những cách hợp pháp sẽ tiếp tục tồn tại, nhưng đối với những ứng dụng không nhắm mục tiêu vào nhân khẩu học cụ thể này, Google có một giải pháp - API. Trong ví dụ về LastPass, API tự động điền mới với Android Oreo cho phép LastPass cung cấp chức năng tương tự như tính năng Tự động điền mà không phải sử dụng Dịch vụ trợ năng.

API cho phép trải nghiệm tương tự (và thường tốt hơn) so với những gì các thủ thuật hack hack có thể tạo ra.

Điều này không có nghĩa là người dùng cần chạy các phiên bản Android mới hơn để truy cập tất cả các tính năng của một số tựa game yêu thích của họ, nhưng vào cuối ngày, chức năng của bạn vẫn được duy trì trong khi cũng giảm các rủi ro bảo mật có thể xảy ra.

Chúng tôi hiểu sự khó chịu mà một số người dùng đối với thay đổi này, nhưng khi xem xét từ quan điểm của Google, đó là một động thái có ý nghĩa. Dịch vụ trợ năng không bao giờ có ý định được sử dụng cho một phần lớn các cách mà các nhà phát triển nhất định đang thâm nhập vào chúng và đó là điều mà Google cần phải giải quyết.

Vào cuối ngày, khi các ứng dụng được cập nhật để hỗ trợ nhiều API của Google, chúng tôi sẽ nhận được các tính năng tương tự với sự bảo vệ tốt hơn khỏi các cuộc tấn công. Nhiều hơn những gì bạn có thể yêu cầu?

Tin tức

Lựa chọn của người biên tập