มีรายงานว่า Google จะทำการบล็อกแอปที่ติดตั้งผ่านวิธีไซด์โหลดด้วยไฟล์ APK จากแหล่งที่มาที่ไม่น่าเชื่อถือ ไม่ให้สามารถใช้งาน Accessibility API ได้ เริ่มจาก Android 13 เป็นต้นไป ทั้งนี้เพื่อความปลอดภัยของผู้ใช้งาน ลดความเสี่ยงจากแอปที่แฝงตัวเป็นมัลแวร์ ดักเอาข้อมูลส่วนตัวหรือแอบควบคุมอุปกรณ์โดยที่ผู้ใช้งานไม่รู้ตัว

เดิมที Accessibility API ถูกสร้างขึ้นมาเพื่อช่วยเหลือผู้พิการในการใช้งาน Android ยกตัวอย่างเช่น ฟีเจอร์ TalkBack สำหรับผู้บกพร่องทางการมองเห็น เมื่อแตะไปที่ส่วนใด ๆ ของหน้าจอจะมีเสียงตอบโต้กลับมา ซึ่งมันทำงานโดยอาศัยประโยชน์จาก “สิทธิ์” ในการอ่านข้อมูลต่าง ๆ บนหน้าจอ แต่ในขณะเดียวกัน หากแอปถูกสร่างโดยผู้ไม่หวังดี อาจใช้สิทธิ์เดียวกันนี้ขโมยข้อมูลส่วนตัวของผู้ใช้งานไปได้ง่าย ๆ

อันที่จริง Accessibility service โดยปกติจะถูกปิดการทำงานตั้งแต่แรกเป็นค่าเริ่มต้นอยู่ก่อนแล้ว การที่แอปจะได้รับสิทธิ์ในการเข้าถึงการทำงานในส่วนนี้ ผู้ใช้งานต้องเป็นผู้อนุญาตเอง ดูแล้วก็ปลอดภัยในระดับหนึ่ง อธิบายให้เห็นภาพคือ เราเป็นผู้ถือกุญแจบ้าน ถ้าไม่นำกุญแจไปให้โจรด้วยตัวเองก็จะไม่โดนปล้น

แต่ปัญหามีอยู่ว่า… คำอธิบายในการขอสิทธิ์ Accessibility service เนี่ย นักพัฒนาแอปจะเขียนอะไรลงไปก็ได้ ซึ่งคงไม่มีแฮกเกอร์คนไหนมาบอกกันโต้ง ๆ ว่า “ขอสิทธิ์ไปเพื่อขโมยข้อมูลส่วนตัวนะ” อะไรแบบนี้ ผู้ใช้งานบางคนก็อาจเผลอตกเป็นเหยื่อได้

วิธีที่ Google กำลังจะทำใน Android 13 คือ ขึ้นป็อปอัปแจ้งเตือนทันทีเมื่อแอปที่ติดตั้งจากไฟล์ APK มีการขอสิทธิ์ Accessibility service และบล็อกไม่ให้ใช้งาน (ดังภาพด้านล่าง)

.
อย่างไรก็ตาม Google ก็ไม่ได้ปิดกั้นหรือกีดกันอย่างเต็มรูปแบบอะไรขนาดนั้น เพราะไม่อย่างนั้นนักพัฒนาน้ำดีรวมถึงผู้ใช้งานบางส่วนจะโดนผลกระทบไปด้วย เลยเหลือทางออกไว้โดยเพิ่มเมนู Allow restriced setting เข้ามา โดยผู้ใช้งานยังสามารถให้สิทธิ์ Accessibility service แก่แอปใด ๆ (ที่ติดตั้งด้วยวิธีไซด์โหลด) ได้อยู่ แต่วิธีการก็จะซับซ้อนขึ้นกว่าเดิมนั่นเอง

.
ทั้งนี้ นี่เป็นเพียงส่วนหนึ่งของของใหม่ที่จะถูกเพิ่มเข้ามาใน Android 13 โดยรอบนี้คงจะเน้นไปที่เรื่องเกี่ยวกับความปลอดภัยและความเป็นส่วนตัว ซึ่ง Google คงจะมีการให้รายละเอียดชุดแรกในงาน Google I/O ระหว่างวันที่ 11 – 12 พฤษภาคมนี้ครับ รอติดตามกันได้เลย

 

ที่มา : Android Police | Esper