گوگل برنامه‌های اندرویدی که از سرویس دسترسی‌پذیری اندروید سوء‌استفاده می‌کنند را مسدود می‌کند

گوگل برنامه‌های اندرویدی که از سرویس دسترسی‌پذیری اندروید سوء‌استفاده می‌کنند را مسدود می‌کند

دوشنبه, ۲۲ آبان, ۱۳۹۶ ساعت ۱۸:۲۹

به دنبال افزایش بدافزار و تبلیغ افزار اندرویدی که از سرویس های دسترسی سوء استفاده می کنند، گوگل تصمیم گرفته است که علیه همه ی برنامه هایی که از این ویژگی سوء استفاده می کنند اقدام کند. بیشتر تبلیغ افزارها و بدافزارهایی که در فروشگاه گوگل پلی قرار می گیرند، از مجوز BIND_ACCESSIBILITY_SERVICE سوء استفاده می کنند. این مجوز طراحی شده تا به برنامه ها اجازه دهد به کاربران ناتوان کمک کنند، اما توسعه دهندگان بدافزار، روش هایی برای سوء استفاده از آن پیدا کرده اند تا به امتیازات مدیر دستگاه دست یابند و سایر فعالیت های مخرب را بدون ایجاد هیچ شکی انجام دهند.


یک نمونه از این بدافزارها TOASTAMIGO است که از یک آسیب‌پذیری بهره‌برداری می‌کند که ویژگی Toast اندروید را تحت تاثیر قرار می‌دهد و به تازگی وصله شده است. در تلاش برای جلوگیری از این سوء‌استفاده، گوگل تصمیم گرفته است که سرویس‌های دسترس‌پذیری فقط برای کمک به افراد ناتوان مورد استفاده قرار گیرد. این غول فن‌آوری تماس با توسعه‌دهندگان برنامه‌هایی که از مجوز BIND_ACCESSIBILITY_SERVICE استفاده می‌کنند را آغاز کرده و این اقدامات مورد نیاز را به آن‌ها اطلاع داده است.


توسعه‌دهندگانی که از این مجوزهای ذکرشده برای کمک به افراد ناتوان استفاده می‌کنند باید به وضوح این مساله را در توضیحات برنامه در گوگل‌پلی بیان کنند و باید قابلیت‌های ارائه‌شده توسط مجوز سرویس دسترسی را توصیف کنند. همه‌ی توسعه‌دهندگان دیگر نیز باید ظرف ۳۰ روز این مجوز را از محصولات خود حذف کنند و یا خطر حذف شدن برنامه‌ی خود از فروشگاه گوگل‌پلی را به جان بخرند.


بسیاری از کاربران و توسعه‌دهندگان در مورد تصمیم گوگل ابراز نگرانی کرده‌اند و خاطرنشان کردند که برنامه‌های قانونی اغلب از سرویس دسترس‌پذیری به عنوان یک راه‌حل برای ویژگی‌ها استفاده می‌کنند که در غیر این صورت ممکن است پیاده‌سازی آن ویژگی، سخت و یا غیرممکن باشد.


اگر گوگل به این تصمیم خود عمل کند، برنامه‌های محبوبی مانند مدیر گذرواژه‌ی LastPass قابلیت‌های مهم خود را از دست می‌دهند. برخی در مورد این‌که چگونه توسعه‌دهندگان برنامه می‌توانند محدودیت‌های جدید را دور بزنند توصیه‌هایی ارائه داده‌اند، و افکار و نظرات خود را در مورد راه‌های جایگزینی که گوگل می‌تواند انجام دهد تا از سوء‌استفاده جلوگیری کرده و از طرفی به برنامه‌های قانونی اجازه دهد همچنان از این سرویس استفاده کنند، به اشتراک گذاشتند.
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج × 3 =