Google вводит изменение в Android 13, которое не позволит загруженным приложениям злоупотреблять API специальных возможностей. Функция ограниченных настроек не позволит пользователю включить службу специальных возможностей для вредоносных приложений. После идентификации такого приложения настройки специальных возможностей для этого приложения станут недоступными, и пользователи увидят диалоговое окно «Ограниченная настройка», в котором говорится, что настройка в настоящее время недоступна. Но это еще не все, что есть в новой функции.
По словам Мишаала Рахмана, функция настроек с ограниченным доступом также не позволит пользователям включить прослушиватель уведомлений приложения. Для тех, кто не знает, Android NotificationListenerService API позволяет приложениям перехватывать и взаимодействовать со всеми уведомлениями от имени пользователя. Если вредоносное приложение получает доступ к API, оно может читать все входящие уведомления и получать доступ к конфиденциальной информации. Функция ограниченных настроек Android 13 предотвращает это для всех приложений, загружаемых с помощью установщика пакетов, не основанного на сеансе.
Не знаю, в какую бета-версию это было добавлено, но новая функция «ограниченных настроек» в Android 13 также не позволит пользователю включить прослушиватель уведомлений приложения, если приложение было загружено с помощью установщика пакетов, не основанного на сеансе! pic.twitter.com/bh6Wei0mQp
– Мишаал Рахман (ishaMishaalRahman) 5 июля 2022 г.
Поскольку в большинстве магазинов приложений используется установщик пакетов на основе сеанса, это ограничение не распространяется на приложения, загружаемые из магазинов приложений. Он будет блокировать только приложения, которые пользователи загружают из-за пределов магазинов приложений, например, через браузер или приложение для обмена сообщениями. Однако есть обходной путь, чтобы эта функция не блокировала доступ для загруженных из неопубликованных приложений.
Предыдущие бета-версии блокировали страницу специальных возможностей, текущие бета-версии теперь также блокируют включение прослушивателей уведомлений. Прослушиватели уведомлений могут перехватывать и взаимодействовать со всеми уведомлениями от имени пользователя, поэтому это очень чувствительный и мощный API.
– Мишаал Рахман (ishaMishaalRahman) 5 июля 2022 г.
Рахман отмечает, что «Возможно подтвердить диалоговое окно с ограниченными настройками, а затем снова включить доступ» в настройки специальных возможностей. Вы можете узнать больше об обходном пути в этом сообщении в блоге.
Избранное изображение предоставлено: Мишаал Рахман.