Web Analytics Made Easy - Statcounter
به نقل از «پول نیوز»
2024-05-08@07:07:43 GMT

اندروید ۱۳ دسترسی بدافزار‌ها به API‌های Accessibility را غیرممکن می‌کند

تاریخ انتشار: ۱۸ اردیبهشت ۱۴۰۱ | کد خبر: ۳۴۹۵۴۲۵۶
[درخواست حذف این خبر]

اندروید ۱۳ دسترسی بدافزار‌ها به API‌های Accessibility را غیرممکن می‌کند

گوگل قصد دارد در اندروید ۱۳ امکان استفاده از ابزار‌های دسترسی‌پذیری (Accessibility) را برای اپلیکیشن‌هایی غیرفعال کند که خارج از فروشگاه گوگل‌پلی نصب شده‌اند. اندروید برای مدت زیادی همیشه با مشکل بدافزار‌ها مواجه بوده است و یکی از روش‌های مهم هکرها، حمله ازطریق سرویس‌های دسترسی‌پذیری گوشی‌های هوشمند است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

API‌های دسترسی‌پذیری ابزار‌های قدرتمندی هستند که برای توسعه‌دهندگان در نظر گرفته شده اند تا با استفاده از آن‌ها به کاربران معلول کمک کنند. این ابزار‌ها امکاناتی مثل خواندن محتوای روی صفحه و واردکردن ورودی‌ها را دردسترس این دسته از کاربران قرار می‌دهد.

درمقابل، مجرمان سایبری با سوءاستفاده از این ابزارها، بدافزار‌هایی مثل FluBot را توسعه داده‌اند که با فریب‌دادن کاربران از آن‌ها درخواست می‌کند امکان استفاده از API دسترسی‌پذیری را فعال کنند. بااین‌حال، این مسئله در اندروید ۱۳ تغییر خواهد کرد؛ زیرا گوگل قصد دارد از اعطای مجوز فعال‌کردن API‌های دسترسی‌پذیری به اپلیکیشن‌هایی جلوگیری کند که خارج از فروشگاه پلی نصب شده‌اند.

XDA به‌نقل از Esper می‌نویسد گوگل امکان استفاده از API‌های دسترسی‌پذیری را به برنامه‌های جانبی‌ای نخواهد داد که خارج از فروشگاه پلی‌استور روی دستگاه‌های اندرویدی نصب شده باشند. این API‌ها برای کاربران معلول جسمی بسیار ضروری است؛ اما درعین‌حال، امکان سوءاستفاده از آن وجود دارد. به‌همین‌دلیل، کاربر باید امکان دسترسی به API‌های دسترسی‌پذیری را برای هر اپلیکیشن به‌طور دستی فعال کند.

در این شرایط، اپلیکیشن‌های مخرب می‌توانند با فریب‌دادن کاربر به این ابزار قدرتمند دسترسی پیدا کنند. این موضوع باعث شده است گوگل امکان فعال‌کردن دسترسی به این API‌ها را برای برنامه‌هایی غیرفعال کند که ازطریق مرورگر وب نصب شده‌اند.
از مدت‌ها قبل، گوگل تلاش‌های زیادی برای جلوگیری از سوءاستفاده‌ی اپلیکیشن‌ها از ابزار‌های دسترسی‌پذیری انجام داده است. در سال ۲۰۱۷، این شرکت اعلام کرد اپلیکیشن‌هایی که از API‌های دسترسی‌پذیری اندروید برای مواردی غیر از کمک به کاربران معلول استفاده می‌کنند، از فروشگاه گوگل پلی حذف خواهد کرد. البته این شرکت درنهایت از این اقدام صرف‌نظر و سپس سیاست‌هایش را در سال ۲۰۲۱ به‌روزرسانی کرد.

اکنون توسعه‌دهندگانی که قصد دارند از خدمات دسترسی‌پذیری اندروید برای مواردی غیر از کمک به کاربران معلول استفاده کنند، باید تأییدیه‌ی آن را از گوگل دریافت کنند. بااین‌حال، به‌نظر می‌رسد باردیگر قرار است همه‌چیز در اندروید ۱۳ تغییر کند. در این سیستم‌عامل هر اپلیکیشنی که خارج از فروشگاه گوگل‌پلی روی دستگاه نصب شود، نمی‌تواند از API‌های دسترسی‌پذیری استفاده کند. اگر بخواهید دسترسی به این ابزار را برای چنین اپلیکیشن‌هایی فعال کنید، گوشی هوشمندتان پیغامی با عنوان «برای امنیت شما این تنظیم درحال‌حاضر دردسترس نیست» مواجه خواهید شد.

اگرچه ممکن است این تغییر در ابتدا برای فروشگاه‌های اپلیکیشن شخص ثالث نگران‌کننده باشد، گوگل در گفتگو با Esper تأیید کرد این اقدام روی اپلیکیشن‌هایی تأثیر نخواهد گذاشت که از قبل نصب شده‌اند. به‌طور خلاصه، با فعال‌کردن سرویس دسترسی‌پذیری برای اپلیکیشنی جانبی که از API نصب‌کننده‌ی مبتنی‌بر جلسه (Session-based Package Installation API) روی دستگاه نصب شده است، مشکلی نخواهید داشت.

این روش نصب معمولاً در فروشگاه‌های اپلیکیشن شخص ثالث اندروید استفاده می‌شود. همچنین، اپلیکیشن‌هایی که از API‌های دیگر برای نصب بهره می‌برند، امکان دسترسی به ابزار‌های اشاره‌شده را نخواهند داشت. اجرای این روش برای توسعه‌دهندگان آسان‌تر است؛ زیرا می‌توان نصب اپلیکیشن‌ها را به نصب‌کننده‌ی داخلی سیستم واگذار کرد.

منبع: پول نیوز

کلیدواژه: اندروید هکر گوشی های هوشمند مجرمان سایبری اندروید ۱۳ API های دسترسی پذیری خارج از فروشگاه کاربران معلول اپلیکیشن هایی اپلیکیشن ها نصب شده اند ی اپلیکیشن اندروید ۱۳ ابزار ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.poolnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۹۵۴۲۵۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بله همراه با حجاج در سرزمین‌ وحی

تعداد تماس‌های روزانه در زمان حج ۱۴۰۲ به بیش از ۱ میلیون تماس رسید. علاوه‌بر این، بسیاری از حجاج ارز مسافرتی خود را سال گذشته از طریق اپلیکیشن بله خریداری کردند. - اخبار بازار -

به گزارش روابط‌عمومی اپلیکیشن بله، حجاج امسال می‌توانند به راحتی ارز مسافرتی خود را همانند ادوار گذشته از اپلیکیشن بله تهیه کنند. تماس صوتی و تصویری به صورت فردی و گروهی از دیگر قابلیت‌‌های بله برای حجاج است تا تجربهٔ این سفر معنوی را با اعضای خانواده‌ و دوستان‌ خود به اشتراک بگذارند.


امین تجملیان، قائم مقام اپلیکیشن بله، دربارهٔ حضور اپلیکیشن بله در عربستان، اضافه کرد: «با توجه به محدودیت‌هایی که کشور عربستان برای برقراری تماس اینترنتی دارد، حجاج ایرانی بهتر است از پیام‌رسان‌هایی استفاده کنند که قابلیت ارسال و دریافت کد به عربستان را دارد. اپلیکیشن بله این امکان را دارد و حجاج می‌توانند به راحتی با دسترسی به بله، از آن استفاده کنند.»
 

به نقل از روابط‌عمومی این اپلیکیشن، ویژگی‌ مهمی از قبیل تماس گروهی تا 20 نفر وجود دارد که می‌تواند برای هماهنگی بین اعضای کاروان یا عوامل کاروان با یکدیگر مورد استفاده قرار گیرد. ارزمسافرتی هم از دیگر ویژگی‌های شناخته شدهٔ بله محسوب می‌شود که افراد قبل از شروع سفر خود می‌توانند از بله دریافت کنند.

برای دریافت ارز مسافرتی ابتدا باید بلیط هواپیمای سفر تهیه شود؛ سپس با مراجعه به اپلیکیشن بله، در زبانهٔ خدمات، بخش خدمات بانکی و انتخاب ارز مسافرتی، مراحل دریافت ارز، آغاز می‌شود.

بعد‌ از انجام مراحل خرید ارز مسافرتی، مسافران با داشتن کد 15 رقمی شناسۀ فروش، می‌توانند ارز خود را در فرودگاه‌های بین‌المللی از دستگاه‌های خودپرداز بانک ملّی ایران دریافت کنند.

اپلیکیشن بله، پیام‌رسان رسمی بانک ملّی ایران، با هدف تبدیل شدن به زیست‌بوم دیجیتال مردم ایران در تلاش است که مردم تمامی نیاز‌های ارتباطی و خدماتی و دیجیتالی خود را با بهترین کیفیت در این بستر مرتفع سازند.
 

دیگر خبرها

  • شانا۱۱ ساعت قبل
  • عملکرد مطلوب صنعت گاز در عملیات برگشت‌پذیری زیرساخت و مدیریت بحران رسانه در حمله تروریستی
  • رئیس سازمان پدافند غیرعامل کشور با اشاره به عملیات خرابکارانه علیه تأسیسات انتقال گاز در زمستان پارسال گفت: تلاشگران صنعت گاز در دو بخش‌ عملیات برگشت‌پذیری زیرساخت و مدیریت بحران رسانه، عملکرد ارزشمندی داشتند و با اقدام جهادگونه به مقابله با این بحران و خنثی‌سازی پیامدهای آن پرداختند. به گزارش شانا به نقل از شرکت ملی گاز ایران، غلامرضا جلالی امروز (سه‌شنبه، ۱۸ اردیبهشت) در نخستین هم‌اندیشی تعمیرات ایمن و تعالی سازمانی شرکت‌های پالایش گاز که با حضور معاون وزیر نفت در امور گاز و جمعی از مدیران ارشد صنعت...
  • طرفداری۱۳ ساعت قبل
  • توخل: پیروزی در برنابئو غیرممکن نیست؛ سرمربی بایرن مونیخ با نتایج قضاوت می‌شود
  • توخل پس از صحبت‌های فنی و تاکتیکی به بازیکنان بایرن مونیخ رویای کودکی آن‌ها را یادآوری کرده است.  طرفداری | توماس توخل یک گام تا تجربه یک فینال اروپایی دیگر فاصله دارد.  پس از تساوی 2-2 در آلیانتس آرنا، رئال مادرید و بایرن مونیخ در اسپانیا به مصاف هم می‌روند تا تکلیف فینالیست دوم ومبلی مشخص شود. توماس توخل پیش از نشست خبری این بازی برای چند دقیقه داخل چمن سانتیاگو برنابئو با بازیکنان تیمش صحبت کرد. به گفته نویر، سرمربی باواریایی‌ها در این گفت‌وگو به بازیکنانش این باور را...
  • مهر۱۸ ساعت قبل
  • آغاز نمایشگاه کانون عکاسی شفق/ «شکل‌پذیری» به آرتیبیشن رسید
  • به گزارش خبرگزاری مهر، نمایشگاه گروهی سرامیکی با عنوان «شکل‌پذیری» روز چهارشنبه ۱۹ اردیبهشت به صورت آنلاین در آرتیبیشن به نمایش در می‌آید. این نمایشگاه که با آثار منتخب از میان هنرمندان برگزیده‌ فراخوان انجمن هنرمندان سفالگر در سال ۱۴۰۱ شکل گرفته، اکنون با آثار هنرمندان متعددی روی سایت گالری آرتیبیشن برای مخاطبان ارایه می‌شود. همت آزاد در بخشی از بیانیه نمایشگاه، درباره آثار نوشته است: «شاید بتوان واژه شکل‌پذیری را مترادف با انعطاف‌پذیری دانست که ظرفیتی است در تمام موجودات برای بقا. یک توانایی ذاتی که به آن‌ها کمک...
  • ایتنا۱ روز قبل
  • مایکروسافت نسبت به حمله «جریان کثیف» که اپ‌های اندرویدی را تحت تأثیر قرار می‌دهد هشدار داد
  • ایتنا - دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر در برابر حملات Dirty Stream مشخص شده‌اند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد. مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که می‌تواند به اپ‌های مخرب اندروید اجازه دهد تا فایل‌ها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه می‌تواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.   به...
  • آنا۲ روز قبل
  • ارائه دروس مهارتی و اشتغال پذیری به دانشجویان از مهر ۱۴۰۳
  • به گزارش گروه آموزش و دانشگاه خبرگزاری علو و فناوری آنا، رضا نقی‌زاده در نشست تخصصی و هم‌اندیشی در دهه سرآمدی آموزش، با حضور رئیس دانشگاه، معاون آموزشی و تحصیلات تکمیلی، مدیران مجموعه و روسا و معاونین آموزشی دانشکده‌های دانشگاه اصفهان، سه موضوع کلیدی؛ دروس مهارتی و اشتغال پذیری، استاد مشاور آموزشی و پذیرش استاد محور دانشجویان را مورد بحث و بررسی قرار داد. مدیرکل دفتر برنامه‌ریزی آموزش عالی وزارت علوم در این نشست تصریح کرد: دانشگاه اصفهان الحمدالله بسیار منظم این سه مسیر را پیش برده و به نتایج خیلی...
  • تابناک۲ روز قبل
  • تبلیغ گوشی گوگل توسط محجبه‌های آمریکایی
  • تعداد بازدید : 1 کد ویدیو دانلود فیلم اصلی کیفیت 480 بازدید 96 ویدیویی از تبلیغ گوشی تلفن همراه گوگل پیکسل منتشر شده که زنان مسلمان با حجاب را در حال بازی بسکتبال و عکس گرفتن به تصویر کشیده است. این تصاویر را می‌بینید.
  • تابناک۲ روز قبل
  • تبلیغ گوشی گوگل توسط محجبه آمریکایی
  • تعداد بازدید : 0 کد ویدیو دانلود فیلم اصلی کیفیت 480 بازدید 15 ویدیویی از تبلیغ گوشی تلفن همراه گوگل پیکسل منتشر شده که زنان مسلمان با حجاب را در حال بازی بسکتبال و عکس گرفتن به تصویر کشیده است. این تصاویر را می‌بینید.
  • جماران۳ روز قبل
  • پس لرزه های خطرناک جنگ غزه در جهان؛ آیا زندگی یهودیان در غرب غیرممکن می شود؟
  • به گزارش جماران به نقل از یورونیوز، اتحادیه ضد افترا (ADL) روز یکشنبه ۵ مه (۱۶ اردیبهشت) با انتشار گزارش سالانه خود از «سطح بی‌سابقه» حملات ضدیهودی ثبت شده در سال ۲۰۲۳ هشدار داد که با ادامه روند موجود ممکن است «زندگی یهودیان در غرب غیرممکن شود». این سازمان ناظر وضع یهودیان در جهان گفته درحالی که اقدامات یهودی‌ستیزانه پیشتر نیز «از کنترل خارج شده بود»، اکنون با جنگ اسرائیل علیه غزه وضعیت به شرایطی «هشداردهنده» رسیده است. در این گزارش که به مناسبت روز بزرگداشت قربانیان هولوکاست منتشر شده آمده...
  • تسنیم۳ روز قبل
  • بله همراه با حجاج در سرزمین‌ وحی
  • تعداد تماس‌های روزانه در زمان حج ۱۴۰۲ به بیش از ۱ میلیون تماس رسید. علاوه‌بر این، بسیاری از حجاج ارز مسافرتی خود را سال گذشته از طریق اپلیکیشن بله خریداری کردند. - اخبار بازار - به گزارش روابط‌عمومی اپلیکیشن بله، حجاج امسال می‌توانند به راحتی ارز مسافرتی خود را همانند ادوار گذشته از اپلیکیشن بله تهیه کنند. تماس صوتی و تصویری به صورت فردی و گروهی از دیگر قابلیت‌‌های بله برای حجاج است تا تجربهٔ این سفر معنوی را با اعضای خانواده‌ و دوستان‌ خود به اشتراک بگذارند. امین تجملیان،...
  • تسنیم۳ روز قبل
  • مدیر ورزشی بایرن مونیخ: ماندن توخل غیرممکن است
  • مدیر ورزشی باشگاه بایرن مونیخ گمانه‌زنی‌های اخیر مبنی بر احتمال ماندنی شدن سرمربی فعلی این تیم را رد کرد. - اخبار ورزشی - به گزارش خبرگزاری تسنیم، کریستین فروند مدیر ورزشی باشگاه بایرن مونیخ از ادامه پیدا کردن گمانه‌زنی‌ها درباره آینده توماس توخل و احتمال ابقای او به عنوان سرمربی بایرن مونیخ جلوگیری و تأکید کرد که امکان ندارد مرد آلمانی فصل بعد هم سرمربی باواریایی‌ها باشد.چندی قبل اعلام شده بود که توخل در پایان فصل برکنار می‌شود و رانگنیک جای او را می‌گیرد اما کمی بعد با منتفی شدن...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها