Inhaltsverzeichnis:
- Was sind Eingabehilfedienste?
- Warum werden sie von einigen Apps verwendet?
- Googles Argumentation für die neuen Einschränkungen
- Die Zukunft sind APIs
Es gibt viele bewegliche Teile für all unsere Lieblingsanwendungen. Möglicherweise denken Sie nicht daran, wenn Sie auf Twitter durch Ihre Timeline scrollen oder Videos auf YouTube ansehen, aber die Menge an Dingen, die sich hinter den Kulissen abspielen, damit all diese Apps so funktionieren, wie sie eigentlich funktionieren sollen, ist ziemlich unglaublich.
Bestimmte Apps wie LastPass-, Tasker- und Zwischenablage-Aktionen greifen auf die Barrierefreiheits-Services von Android zu, um tiefere Funktionen zuzulassen, die ansonsten nicht verfügbar wären. Google hat jedoch kürzlich angekündigt, dass Anwendungen, die sie ohne direkten Nutzen für Menschen mit Behinderungen verwenden, aus dem Play Store entfernt werden könnten.
Barrierefreiheitsservices sind ein interessantes Instrument, und um einen genaueren Eindruck davon zu bekommen, was genau hier vor sich geht, müssen wir genauer hinsehen.
Was sind Eingabehilfedienste?
Eingabehilfedienste sind in Android enthalten und ermöglichen es Handys und Tablets, von Menschen mit Behinderungen einfacher verwendet zu werden. Wenn Sie auf Ihrem Android-Gerät zur Seite mit den Einstellungen für Barrierefreiheit gehen, sehen Sie eine Reihe von Steuerelementen, die Google standardmäßig aktiviert hat. Zu den Elementen hier gehören das Tippen auf Elemente auf dem Bildschirm, um sie auf Ihrem Gerät vorlesen zu lassen, gesprochenes Feedback, das alle Ihre Aktionen vorliest, das Vergrößern der Elemente auf dem Display usw.
Wie erwartet lautet das allgemeine Thema hier, die Verwendung von Android für Personen, die zusätzliche Unterstützung benötigen, zu vereinfachen und zu vereinfachen.
Zusätzlich zu den standardmäßig in Android integrierten Diensten können Entwickler mit ihren eigenen Apps auf Accessibility Services zugreifen, um neue Funktionen zu erstellen, die diese nutzen. Auf der Android Developers-Website werden die Eingabehilfedienste wie folgt beschrieben:
Eingabehilfedienste sollten nur verwendet werden, um Benutzern mit Behinderungen bei der Verwendung von Android-Geräten und -Apps behilflich zu sein. Sie werden im Hintergrund ausgeführt und erhalten Rückrufe vom System, wenn AccessibilityEvents ausgelöst werden. Solche Ereignisse kennzeichnen einen Statusübergang in der Benutzeroberfläche, z. B. der Fokus wurde geändert, eine Schaltfläche wurde angeklickt usw. Ein solcher Dienst kann optional die Fähigkeit zum Abfragen des Inhalts des aktiven Fensters anfordern. Die Entwicklung eines Eingabehilfedienstes erfordert die Erweiterung dieser Klasse und die Implementierung ihrer abstrakten Methoden.
Warum werden sie von einigen Apps verwendet?
Obwohl das Hauptziel von Accessibility Services darin besteht, Entwicklern die Erstellung von Tools für Menschen mit Behinderungen zu ermöglichen, haben wir im Laufe der Jahre eine Reihe von Apps gesehen, die diese Ressource genutzt haben, um erweiterte Funktionen zu entwickeln, von denen alle technisch profitieren können.
Accessibility Services können legitim genutzt werden, was leider nicht immer der Fall ist.
Zum Beispiel zeigt LastPasss App Fill eine Überlagerung auf dem Bildschirm oder einer anderen App, in der Sie sich gerade befinden, sodass Sie auf einfache Weise Informationen zu Benutzernamen und Kennwort hinzufügen können, ohne die vollständige LastPass-Anwendung öffnen zu müssen. Zwischenablageaktionen werden auch in den Eingabehilfediensten aktiviert, damit Sie die von Ihnen kopierten Links einfacher verwalten und Aktionen ausführen können, ohne sich in der vollständigen Zwischenablageaktionen-App befinden zu müssen.
Dies ist eine Methode, die Entwickler bereits seit einiger Zeit anwenden und die zwar technisch funktioniert, jedoch Schwachstellen beseitigt, die Google nicht gerne sieht.
Googles Argumentation für die neuen Einschränkungen
So gut Accessibility Services auch bei rechtmäßiger Nutzung sein können, es ist auch möglich, dass der Service böswillig verwendet wird. Apps, die Accessibility Services verwenden, stellen größere Sicherheitsrisiken dar als solche, die dies nicht tun. Dadurch sind Geräte für Angriffe gefährdet.
Kurz nachdem Google die Entscheidung bekannt gegeben hatte, Anwendungen einzuschränken, die Accessibility Services verwenden können, wurde festgestellt, dass die Änderung wahrscheinlich mit einem von der Sicherheitsfirma TrendMicro entdeckten "Toast-Overlay" -Angriff zusammenhängt. Im Wesentlichen ermöglicht der Toast-Overlay-Angriff böswilligen Apps, Bilder und Schaltflächen über dem anzuzeigen, was wirklich angezeigt werden sollte, um persönliche Informationen zu stehlen oder Benutzer vollständig von ihrem Gerät auszuschließen.
Apps, die diesen Toast-Overlay-Angriff verwenden, wurden inzwischen aus dem Play Store entfernt und ein Patch mit dem Security Bulletin vom September behebt die Sicherheitsanfälligkeit. Dies ist jedoch nur ein Beispiel dafür, wie eine App, die auf Accessibility Services zugreift, schwerwiegenden Schaden anrichten kann.
Die Zukunft sind APIs
Apps, die Accessibility Services verwenden, um Behinderten auf legitime Weise zu helfen, sind weiterhin verfügbar. Für Apps, die nicht auf diese bestimmte Zielgruppe ausgerichtet sind, bietet Google jedoch eine Lösung - APIs. Im Beispiel von LastPass ermöglicht die neue Autofill-API mit Android Oreo, dass LastPass eine ähnliche Funktionalität wie die Funktion zum automatischen Ausfüllen bietet, ohne dass Accessibility Services verwendet werden müssen.
Dies bedeutet, dass Benutzer neuere Versionen von Android ausführen müssen, um auf alle Funktionen einiger ihrer Lieblingstitel zugreifen zu können. Letztendlich bleibt Ihre Funktionalität jedoch erhalten, während gleichzeitig mögliche Sicherheitsrisiken verringert werden.
Wir verstehen, dass einige Nutzer diese Änderung ärgern, aber aus der Sicht von Google ist dies ein Schritt, der nur Sinn macht. Accessibility Services sollten niemals für einen großen Teil der Art und Weise verwendet werden, in der bestimmte Entwickler auf sie zugreifen, und dies ist etwas, worauf Google reagieren muss.
Am Ende des Tages, wenn Apps aktualisiert werden, um die zahlreichen APIs von Google zu unterstützen, erhalten wir ähnliche Funktionen mit einem besseren Schutz vor Angriffen. Was kann man mehr verlangen?
