Comme indiqué par l’autorité Android, une application utilisant l’API d’accessibilité peut afficher et manipuler l’écran et effectuer des actions en votre nom. Lors de l’ouverture de ces applications, une invite s’affichera décrivant comment il peut contrôler l’appareil au profit de l’utilisateur, un nombre important de personnes donnent leur permission sans lire ces invites. Ces personnes sont souvent la cible principale ici.
L’API Google Accessibility est conçue pour aider les développeurs à créer des applications pour les personnes handicapées afin de réduire les problèmes auxquels ils sont confrontés lors de l’accès à leurs appareils. Mais les attaquants utilisent des API depuis des années pour injecter des logiciels malveillants dans les appareils des utilisateurs afin de voler des informations sensibles. Pour éviter toute utilisation abusive de son puissant outil, Google a récemment apporté des modifications à sa politique en vertu desquelles l’API d’accessibilité ne peut plus être utilisée à des fins d’enregistrement d’appels après le 11 mai.
Cependant, les nouvelles restrictions que Google prévoit d’introduire dans Android 13 ne limiteront en aucun cas les téléchargements d’applications. Les utilisateurs pourront télécharger des applications comme avant ; c’est juste que Google ajoute la restriction nécessaire pour rendre l’ensemble du processus plus sûr pour l’utilisateur final.
Dans une déclaration partagée avec Esper, Google a déclaré que les nouvelles restrictions d’Android 13 empêcheront les utilisateurs d’activer manuellement l’accessibilité pour certaines applications lors de l’application de la restriction. Si un utilisateur accorde l’accessibilité à une application téléchargée à partir de sources non fiables, Android 13 affichera un message d’erreur indiquant « Pour votre sécurité, cette option n’est pas disponible actuellement ».
Source : Esper ; via le contrôle Android
Laisser un commentaire