Společnost Google oznámila důležitou bezpečnostní změnu v připravovaném systému Android 17 – aplikace, které nejsou určeny pro usnadnění přístupu (accessibility), již nebudou moci využívat příslušné rozhraní API. Tento krok má za cíl výrazně omezit možnosti zneužití ze strany škodlivého softwaru.
Co se mění a proč
Rozhraní API pro usnadnění přístupu (Accessibility API) bylo původně navrženo proto, aby pomáhalo uživatelům se zdravotním postižením – umožňuje aplikacím číst obsah obrazovky, simulovat dotyky a provádět různé akce jménem uživatele. Právě tato mocná sada nástrojů se však dlouhodobě stává terčem zájmu tvůrců malwaru.
Škodlivé aplikace totiž toto rozhraní opakovaně zneužívají k provádění neoprávněných akcí – od sledování aktivit uživatele přes krádeže přihlašovacích údajů až po provádění bankovních transakcí bez vědomí majitele zařízení. Bankovní trojské koně a spyware patří mezi nejčastější typy malwaru, které tuto cestu využívají.
Jak bude nová ochrana fungovat
V systému Android 17 bude přístup k Accessibility API podmíněn tím, že daná aplikace musí být výslovně určena k účelům usnadnění přístupu. Aplikace, které tuto podmínku nesplňují, budou od rozhraní API automaticky blokovány, a to bez ohledu na to, zda si příslušné oprávnění vyžádaly.
Toto opatření představuje zásadní posun v přístupu Googlu k bezpečnosti platformy Android. Dosud bylo možné oprávnění k usnadnění přístupu udělit prakticky jakékoli aplikaci, pokud s tím uživatel souhlasil – přičemž uživatelé často plně nechápali, jaká rizika s tím spojená jsou.
Dopad na vývojáře a uživatele
Změna se dotkne především vývojářů aplikací, kteří Accessibility API využívají k jiným než deklarovaným účelům usnadnění přístupu – například k automatizaci úloh nebo k implementaci různých funkcí správy zařízení. Tito vývojáři budou muset své aplikace upravit nebo přejít na jiná dostupná rozhraní API.
Pro běžné uživatele by naopak tato změna měla přinést výrazně vyšší úroveň ochrany před celou řadou sofistikovaných útoků, které dosud spoléhaly právě na zneužití oprávnění pro usnadnění přístupu.
Širší kontext bezpečnostních opatření Googlu
Toto opatření není ojedinělé – Google v posledních letech postupně zpřísňuje kontrolu nad citlivými oprávněními v systému Android. Mezi předchozí kroky patří například omezení přístupu k seznamu nainstalovaných aplikací, zpřísnění pravidel pro přístup k poloze nebo zavedení přísnějších požadavků pro aplikace publikované v obchodě Google Play.
Android 17 tak navazuje na tento trend a přináší další vrstvu ochrany, která by měla útočníkům výrazně zkomplikovat možnosti zneužití systémových rozhraní k nekalým účelům.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
