Android devine din nou tinta preferata a infractorilor cibernetici, iar semnalul de alarma vine dintr-un loc neasteptat, functiile de accesibilitate. Android este vizat de atacuri in care aplicatiile rau intentionate incearca sa citeasca direct de pe ecran informatii sensibile, de la parole pana la detalii financiare, si chiar sa controleze dispozitivul prin injectarea de atingeri.
Android 16 raspunde cu o schimbare care promite sa incline balanta, o aparare noua, gandita sa fie activata simplu, intr-o singura linie de cod. Android 16 introduce indicatorul accessibilityDataSensitive, un semn explicit pe care dezvoltatorii il pot aplica unei vizualizari sau unui element compozabil atunci cand contine date sensibile.
Android transforma astfel o zona vulnerabila intr-un perimetru protejat, cand acest indicator este setat la true, aplicatiile potential rau intentionate nu mai pot accesa acea vizualizare si nici nu pot interactiona cu ea prin mecanismele de accesibilitate.
Android: Google Dezvaluie o Actualizare Majora pentru Toate Telefoanele (VIDEO)
Android impune si o regula clara, orice aplicatie care cere permisiuni de accesibilitate, dar nu s-a declarat in mod explicit ca instrument legitim (isAccessibilityTool=true), primeste refuz de acces la elementul marcat.
Android mizeaza pe un echilibru delicat intre securitate si utilizare, masura este descrisa ca simpla, dar eficienta, tocmai pentru ca reduce furtul de informatii si actiunile neautorizate fara sa afecteze experienta celor care depind de instrumente autentice de accesibilitate.
Android adauga insa un filtru suplimentar pentru abuz, daca o aplicatie care nu este instrument de accesibilitate incearca sa se prezinte fals ca atare prin isAccessibilityTool=true, Play o respinge, iar Google Play Protect o blocheaza pe dispozitivele utilizatorilor.
Android leaga noua protectie si de o metoda deja folosita impotriva tapjacking-ului, setFilterTouchesWhenObscured. Android spune ca, daca aceasta metoda este deja activata cu true, vizualizarile sunt tratate automat ca sensibile pentru accesibilitate, iar imbunatatirea aduce instant un strat suplimentar de aparare, fara eforturi suplimentare.
Android ridica stafeta securitatii cu un mecanism usor de adoptat, iar cheia ramane la dezvoltatori, care pot transforma rapid o bresa frecventa intr-o bariera reala pentru utilizatori.
