اندروید ۱۳ دسترسی بدافزارها به APIهای Accessibility را غیرممکن میکند
تاریخ انتشار: ۱۸ اردیبهشت ۱۴۰۱ | کد خبر: ۳۴۹۵۴۲۵۶
گوگل قصد دارد در اندروید ۱۳ امکان استفاده از ابزارهای دسترسیپذیری (Accessibility) را برای اپلیکیشنهایی غیرفعال کند که خارج از فروشگاه گوگلپلی نصب شدهاند. اندروید برای مدت زیادی همیشه با مشکل بدافزارها مواجه بوده است و یکی از روشهای مهم هکرها، حمله ازطریق سرویسهای دسترسیپذیری گوشیهای هوشمند است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
درمقابل، مجرمان سایبری با سوءاستفاده از این ابزارها، بدافزارهایی مثل FluBot را توسعه دادهاند که با فریبدادن کاربران از آنها درخواست میکند امکان استفاده از API دسترسیپذیری را فعال کنند. بااینحال، این مسئله در اندروید ۱۳ تغییر خواهد کرد؛ زیرا گوگل قصد دارد از اعطای مجوز فعالکردن APIهای دسترسیپذیری به اپلیکیشنهایی جلوگیری کند که خارج از فروشگاه پلی نصب شدهاند.
XDA بهنقل از Esper مینویسد گوگل امکان استفاده از APIهای دسترسیپذیری را به برنامههای جانبیای نخواهد داد که خارج از فروشگاه پلیاستور روی دستگاههای اندرویدی نصب شده باشند. این APIها برای کاربران معلول جسمی بسیار ضروری است؛ اما درعینحال، امکان سوءاستفاده از آن وجود دارد. بههمیندلیل، کاربر باید امکان دسترسی به APIهای دسترسیپذیری را برای هر اپلیکیشن بهطور دستی فعال کند.
در این شرایط، اپلیکیشنهای مخرب میتوانند با فریبدادن کاربر به این ابزار قدرتمند دسترسی پیدا کنند. این موضوع باعث شده است گوگل امکان فعالکردن دسترسی به این APIها را برای برنامههایی غیرفعال کند که ازطریق مرورگر وب نصب شدهاند.
از مدتها قبل، گوگل تلاشهای زیادی برای جلوگیری از سوءاستفادهی اپلیکیشنها از ابزارهای دسترسیپذیری انجام داده است. در سال ۲۰۱۷، این شرکت اعلام کرد اپلیکیشنهایی که از APIهای دسترسیپذیری اندروید برای مواردی غیر از کمک به کاربران معلول استفاده میکنند، از فروشگاه گوگل پلی حذف خواهد کرد. البته این شرکت درنهایت از این اقدام صرفنظر و سپس سیاستهایش را در سال ۲۰۲۱ بهروزرسانی کرد.
اکنون توسعهدهندگانی که قصد دارند از خدمات دسترسیپذیری اندروید برای مواردی غیر از کمک به کاربران معلول استفاده کنند، باید تأییدیهی آن را از گوگل دریافت کنند. بااینحال، بهنظر میرسد باردیگر قرار است همهچیز در اندروید ۱۳ تغییر کند. در این سیستمعامل هر اپلیکیشنی که خارج از فروشگاه گوگلپلی روی دستگاه نصب شود، نمیتواند از APIهای دسترسیپذیری استفاده کند. اگر بخواهید دسترسی به این ابزار را برای چنین اپلیکیشنهایی فعال کنید، گوشی هوشمندتان پیغامی با عنوان «برای امنیت شما این تنظیم درحالحاضر دردسترس نیست» مواجه خواهید شد.
اگرچه ممکن است این تغییر در ابتدا برای فروشگاههای اپلیکیشن شخص ثالث نگرانکننده باشد، گوگل در گفتگو با Esper تأیید کرد این اقدام روی اپلیکیشنهایی تأثیر نخواهد گذاشت که از قبل نصب شدهاند. بهطور خلاصه، با فعالکردن سرویس دسترسیپذیری برای اپلیکیشنی جانبی که از API نصبکنندهی مبتنیبر جلسه (Session-based Package Installation API) روی دستگاه نصب شده است، مشکلی نخواهید داشت.
این روش نصب معمولاً در فروشگاههای اپلیکیشن شخص ثالث اندروید استفاده میشود. همچنین، اپلیکیشنهایی که از APIهای دیگر برای نصب بهره میبرند، امکان دسترسی به ابزارهای اشارهشده را نخواهند داشت. اجرای این روش برای توسعهدهندگان آسانتر است؛ زیرا میتوان نصب اپلیکیشنها را به نصبکنندهی داخلی سیستم واگذار کرد.
منبع: پول نیوز
کلیدواژه: اندروید هکر گوشی های هوشمند مجرمان سایبری اندروید ۱۳ API های دسترسی پذیری خارج از فروشگاه کاربران معلول اپلیکیشن هایی اپلیکیشن ها نصب شده اند ی اپلیکیشن اندروید ۱۳ ابزار ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۹۵۴۲۵۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بله همراه با حجاج در سرزمین وحی
تعداد تماسهای روزانه در زمان حج ۱۴۰۲ به بیش از ۱ میلیون تماس رسید. علاوهبر این، بسیاری از حجاج ارز مسافرتی خود را سال گذشته از طریق اپلیکیشن بله خریداری کردند. - اخبار بازار -
به گزارش روابطعمومی اپلیکیشن بله، حجاج امسال میتوانند به راحتی ارز مسافرتی خود را همانند ادوار گذشته از اپلیکیشن بله تهیه کنند. تماس صوتی و تصویری به صورت فردی و گروهی از دیگر قابلیتهای بله برای حجاج است تا تجربهٔ این سفر معنوی را با اعضای خانواده و دوستان خود به اشتراک بگذارند.
امین تجملیان، قائم مقام اپلیکیشن بله، دربارهٔ حضور اپلیکیشن بله در عربستان، اضافه کرد: «با توجه به محدودیتهایی که کشور عربستان برای برقراری تماس اینترنتی دارد، حجاج ایرانی بهتر است از پیامرسانهایی استفاده کنند که قابلیت ارسال و دریافت کد به عربستان را دارد. اپلیکیشن بله این امکان را دارد و حجاج میتوانند به راحتی با دسترسی به بله، از آن استفاده کنند.»
به نقل از روابطعمومی این اپلیکیشن، ویژگی مهمی از قبیل تماس گروهی تا 20 نفر وجود دارد که میتواند برای هماهنگی بین اعضای کاروان یا عوامل کاروان با یکدیگر مورد استفاده قرار گیرد. ارزمسافرتی هم از دیگر ویژگیهای شناخته شدهٔ بله محسوب میشود که افراد قبل از شروع سفر خود میتوانند از بله دریافت کنند.
برای دریافت ارز مسافرتی ابتدا باید بلیط هواپیمای سفر تهیه شود؛ سپس با مراجعه به اپلیکیشن بله، در زبانهٔ خدمات، بخش خدمات بانکی و انتخاب ارز مسافرتی، مراحل دریافت ارز، آغاز میشود.
بعد از انجام مراحل خرید ارز مسافرتی، مسافران با داشتن کد 15 رقمی شناسۀ فروش، میتوانند ارز خود را در فرودگاههای بینالمللی از دستگاههای خودپرداز بانک ملّی ایران دریافت کنند.
اپلیکیشن بله، پیامرسان رسمی بانک ملّی ایران، با هدف تبدیل شدن به زیستبوم دیجیتال مردم ایران در تلاش است که مردم تمامی نیازهای ارتباطی و خدماتی و دیجیتالی خود را با بهترین کیفیت در این بستر مرتفع سازند.