Petteri Pyyny
5. toukokuuta, 2022 19:04
Olemme jo aiemmin uutisoineet tulevan Android 13 -käyttöjärjestelmän mukanaan tuomista uudistuksista, mutta nyt tietoon on tullut jälleen uusi, varsin merkittävä uudistus. Tällä kertaa kyseessä on tietoturvaan liittyvä isompi uudistus.
Android-käyttöjärjestelmän yksi ohjelmointirajapinta on nimeltään Accessibility API ja sen avulla mahdollistetaan mm. näkövammaisille tarkoitettuja palveluita, mutta myös monia muita ratkaisuja, jotka käyttävät ruudulta luettua tietoa toimintaansa.
Kyseisen rajapinnan avulla sovellukset ja järjestelmä välittävät tietoa eteenpäin, joista mm. näkövammaisille tarkoitetut ruudunlukijat ja vastaavat avustavat sovellukset voivat muodostaa parempaa ymmärrystä käyttäjälle siitä, mitä ruudulla tapahtuu.
Valitettavasti rajapinnan hyötykäytön lisäksi sille on keksitty myös varsin mielikuvituksellisia väärinkäytön tapoja. Kyseistä rajapintaa käyttävät useat haittaohjelmat, jotka pyrkivät varastamaan käyttäjän luottokorttitietoja, pankkitunnuksia ja salasanoja.
Jatkossa Android muuttuukin niin, että ainoastaan Googlen omasta sovelluskaupasta, Google Playsta, ladatut sovellukset voivat käyttää kyseistä rajapintaa. Muutoksen pitäisi käytännössä tukkia yksi merkittävä reikä, jonka kautta haittaohjelmat ovat tähän saakka varastaneet käyttäjien tietoja.
Oheisella videolla esitellään, miten muutos vaikuttaa Play-kaupan ulkopuolelta ladattujen, Accessibility API -rajapintaa käyttävien sovellusten toimintaan:
Android 13 julkaistaan virallisesti syksyllä 2022 ja jo nyt tiedetään lista kännykkämalleista, joille Android 13 aikanaan julkaistaan.