Android 13 เตรียมจำกัดสิทธิ์แอปที่ติดตั้งจาก APK ไม่ให้เข้าถึง Accessibility API เพื่อป้องกันมัลแวร์
มีรายงานว่า Google จะทำการบล็อกแอปที่ติดตั้งผ่านวิธีไซด์โหลดด้วยไฟล์ APK จากแหล่งที่มาที่ไม่น่าเชื่อถือ ไม่ให้สามารถใช้งาน Accessibility API ได้ เริ่มจาก Android 13 เป็นต้นไป ทั้งนี้เพื่อความปลอดภัยของผู้ใช้งาน ลดความเสี่ยงจากแอปที่แฝงตัวเป็นมัลแวร์ ดักเอาข้อมูลส่วนตัวหรือแอบควบคุมอุปกรณ์โดยที่ผู้ใช้งานไม่รู้ตัว เดิมที Accessibility API ถูกสร้างขึ้นมาเพื่อช่วยเหลือผู้พิการในการใช้งาน Android ยกตัวอย่างเช่น ฟีเจอร์ TalkBack สำหรับผู้บกพร่องทางการมองเห็น เมื่อแตะไปที่ส่วนใด ๆ ของหน้าจอจะมีเสียงตอบโต้กลับมา ซึ่งมันทำงานโดยอาศัยประโยชน์จาก “สิทธิ์” ในการอ่านข้อมูลต่าง ๆ บนหน้าจอ แต่ในขณะเดียวกัน หากแอปถูกสร่างโดยผู้ไม่หวังดี อาจใช้สิทธิ์เดียวกันนี้ขโมยข้อมูลส่วนตัวของผู้ใช้งานไปได้ง่าย ๆ อันที่จริง Accessibility service โดยปกติจะถูกปิดการทำงานตั้งแต่แรกเป็นค่าเริ่มต้นอยู่ก่อนแล้ว การที่แอปจะได้รับสิทธิ์ในการเข้าถึงการทำงานในส่วนนี้ ผู้ใช้งานต้องเป็นผู้อนุญาตเอง ดูแล้วก็ปลอดภัยในระดับหนึ่ง อธิบายให้เห็นภาพคือ เราเป็นผู้ถือกุญแจบ้าน ถ้าไม่นำกุญแจไปให้โจรด้วยตัวเองก็จะไม่โดนปล้น แต่ปัญหามีอยู่ว่า… คำอธิบายในการขอสิทธิ์ Accessibility...
