Google, un freno alle API: cosa cambia con Android 13

Il colosso di Mountain View si mette ancora di traverso per opporsi al malware che utilizza le API di accessibilità. Già, quel programma informatico usato per disturbare le operazioni svolte da un utente di un computer è tutt’ora un grande problema per Android, da molto tempo per di più, e uno dei vettori di attacco più importanti è rappresentato dai servizi di accessibilità sul telefono di un utente.

Android 13 20220510 cell
Android 13 – Adobe Stock

Le API di accessibilità sono potenti strumenti destinati agli sviluppatori per aiutare gli utenti con disabilità, in quanto possono leggere lo schermo, inserire input e altro ancora. Sfortunatamente, questo li rende vulnerabili, con malware come FluBot che inducono gli utenti ad abilitare quelle API per app dannose che a loro volta non possono essere disinstallate. La situazione, fortunatamente, sta cambiando con Android 13.

Google impedirà alle applicazioni caricate lateralmente dall’esterno di un app store di ottenere tali autorizzazioni, in modo tale da non offrire il fianco, almeno su questo lato, ai malefici malware che imperversano su Android.

“Per la tua sicurezza, questa impostazione non è attualmente disponibile”

Google 20220510 cell
Google – Adobe Stock

Come riportato inizialmente da Esper, Google, dunque, impedirà alle applicazioni caricate lateralmente dall’esterno di un app store di accedere alle API di accessibilità. Le API di accessibilità sono necessarie per gli utenti con disabilità, ma hanno anche un’incredibile quantità di controllo sul dispositivo.

Ecco perché l’utente deve abilitare manualmente il servizio per app, ma alcuni possono essere indotti ad abilitarlo se non sanno cosa stanno facendo. Di conseguenza, questa modifica da parte di Google impedirà agli utenti di abilitala completamente per le app scaricate tramite il browser, oppure un’app di messaggistica di testo.

Google ha lottato a lungo su come gestire le app che utilizzano i servizi di accessibilità. Nel 2017, il colosso di Mountain View ha minacciato di rimuovere dal Google Play Store le app che utilizzavano le API di accessibilità per tutto ciò che non serviva ad assistere gli utenti disabili.

Mentre l’azienda alla fine ha fatto marcia indietro, Google ha aggiornato le sue politiche nel 2021. Ora, gli sviluppatori che desiderano utilizzare i servizi di accessibilità in un’app per motivi diversi dall’aiutare gli utenti disabili destinati ad Android 12, o versioni successive, devono ottenere l’approvazione da Google Play, non prima di aver completato un modulo di dichiarazione di autorizzazione.

Ora, però, le cose stanno cambiando di nuovo in Android 13. Qualsiasi app trasferita dall’esterno di un app store non potrà avere i suoi servizi di accessibilità abilitati. Quando si tocca l’opzione per abilitarla, il telefono visualizzerà un popup che indica “Per la tua sicurezza, questa impostazione non è attualmente disponibile“.

Anche se all’inizio può sembrare allarmante per altri app store, Google ha confermato a Esper che questa modifica non influirà sugli app store precaricati o caricati lateralmente, ed era solo per limitare le app scaricate da fonti meno legittime. Sperando di fermare una volta per tutti i malefici malware.

Gestione cookie