Daftar Isi:
- Apa itu Layanan Aksesibilitas?
- Mengapa beberapa aplikasi menggunakannya
- Alasan Google untuk pembatasan baru
- Masa depan adalah API
Ada banyak bagian yang bergerak ke semua aplikasi favorit kami. Anda mungkin tidak memikirkan hal ini ketika menelusuri timeline Anda di Twitter atau menonton video di YouTube, tetapi jumlah hal yang terjadi di balik layar untuk membuat semua aplikasi ini bekerja sebagaimana mestinya sebenarnya sangat luar biasa.
Aplikasi tertentu seperti LastPass, Tasker, dan Tindakan Clipboard memanfaatkan Layanan Aksesibilitas Android untuk memungkinkan fitur yang lebih dalam yang tidak dapat ada, tetapi Google baru-baru ini mengumumkan bahwa aplikasi yang menggunakannya tanpa secara langsung menguntungkan mereka yang cacat dapat dihapus dari Play Store.
Layanan Aksesibilitas adalah alat yang menarik, dan untuk mendapatkan ide yang lebih baik tentang apa yang sebenarnya terjadi di sini, kita perlu melihat lebih dekat.
Apa itu Layanan Aksesibilitas?
Layanan Aksesibilitas ditemukan dalam Android dan memungkinkan ponsel dan tablet menjadi lebih mudah digunakan oleh mereka yang cacat. Ketika Anda pergi ke halaman pengaturan Aksesibilitas di perangkat Android Anda, Anda akan melihat berbagai kontrol yang telah diaktifkan oleh Google secara default. Beberapa item di sini termasuk suka mengetuk item di layar Anda untuk membuat perangkat Anda membacakannya untuk Anda, umpan balik lisan yang membacakan semua tindakan Anda, meningkatkan ukuran item pada tampilan, dll.
Seperti yang diharapkan, tema umum di sini adalah untuk membuat Android lebih mudah dan lebih mudah digunakan untuk orang yang membutuhkan bantuan tambahan.
Selain layanan yang dibangun ke Android secara default, pengembang dapat memanfaatkan Layanan Aksesibilitas dengan aplikasi mereka sendiri untuk membuat fitur baru yang memanfaatkannya. Di situs Android Developers, Layanan Aksesibilitas dijelaskan sebagai berikut:
Layanan aksesibilitas hanya boleh digunakan untuk membantu pengguna penyandang cacat dalam menggunakan perangkat dan aplikasi Android. Mereka berjalan di latar belakang dan menerima panggilan balik oleh sistem ketika AccessibilityEvents dipecat. Peristiwa semacam itu menunjukkan beberapa transisi keadaan dalam antarmuka pengguna, misalnya, fokus telah berubah, tombol telah diklik, dll. Layanan semacam itu dapat secara opsional meminta kemampuan untuk menanyakan konten dari jendela aktif. Pengembangan layanan aksesibilitas memerlukan perluasan kelas ini dan menerapkan metode abstraknya.
Mengapa beberapa aplikasi menggunakannya
Meskipun tujuan utama dari Layanan Aksesibilitas adalah untuk memungkinkan pengembang membuat alat yang ditargetkan untuk individu penyandang cacat, kami telah melihat sejumlah aplikasi selama bertahun-tahun yang memanfaatkan sumber ini untuk membuat fitur yang diperluas yang secara teknis dapat menguntungkan semua orang.
Layanan Aksesibilitas dapat digunakan secara sah, tetapi sayangnya, itu tidak selalu terjadi.
Misalnya, Isi Aplikasi LastPass mengungkapkan overlay di atas layar apa pun atau aplikasi lain yang Anda gunakan sehingga Anda dapat dengan mudah menambahkan informasi nama pengguna dan kata sandi tanpa harus membuka aplikasi LastPass lengkap. Tindakan Clipboard juga memasuki Layanan Aksesibilitas sehingga Anda dapat lebih mudah mengelola tautan yang telah Anda salin dan menindakinya tanpa harus berada di aplikasi Tindakan Clipboard lengkap.
Ini adalah metode yang telah digunakan pengembang selama beberapa waktu sekarang, dan meskipun secara teknis berfungsi, metode ini menciptakan kerentanan yang tidak ingin dilihat oleh Google.
Alasan Google untuk pembatasan baru
Meskipun Layanan Aksesibilitas dapat digunakan secara sah, layanan tersebut juga dapat digunakan secara jahat. Aplikasi yang menggunakan Layanan Aksesibilitas membuka ancaman keamanan yang lebih besar daripada yang tidak, dan ini membuat perangkat berisiko terkena serangan.
Tak lama setelah Google mengumumkan keputusan untuk membatasi aplikasi yang dapat menggunakan Layanan Aksesibilitas, ditemukan bahwa perubahan itu kemungkinan terhubung ke serangan "toast overlay" yang telah ditemukan oleh perusahaan keamanan TrendMicro. Pada dasarnya, serangan overlay roti panggang memungkinkan aplikasi jahat untuk menampilkan gambar dan tombol atas apa yang benar-benar ditampilkan untuk mencuri informasi pribadi atau sepenuhnya mengunci pengguna dari perangkat mereka.
Aplikasi yang menggunakan serangan roti panggang ini telah dihapus dari Play Store dan tambalan dengan Buletin Keamanan September mengatasi kerentanan, tetapi ini hanyalah salah satu contoh bagaimana aplikasi yang memasuki Layanan Aksesibilitas dapat menyebabkan kerusakan serius.
Masa depan adalah API
Aplikasi yang menggunakan Layanan Aksesibilitas untuk membantu penyandang cacat dengan cara yang sah akan terus ada, tetapi bagi mereka yang tidak ditargetkan pada demografis khusus ini, Google memiliki solusi - API. Dalam contoh LastPass, API IsiOtomatis baru dengan Android Oreo memungkinkan LastPass untuk menawarkan fungsionalitas yang serupa dengan fitur Isi Otomatis tanpa harus menggunakan Layanan Aksesibilitas.
Ini berarti bahwa pengguna harus menjalankan versi Android yang lebih baru untuk mengakses semua fitur dari beberapa judul favorit mereka, tetapi pada akhirnya, fungsionalitas Anda tetap ada sementara juga mengurangi kemungkinan risiko keamanan.
Kami memahami gangguan yang dimiliki beberapa pengguna terhadap perubahan ini, tetapi ketika melihatnya dari perspektif Google, ini adalah langkah yang masuk akal. Layanan Aksesibilitas tidak pernah dimaksudkan untuk digunakan untuk sebagian besar cara para pengembang tertentu memanfaatkannya, dan itu adalah sesuatu yang perlu ditindaklanjuti oleh Google.
Pada akhirnya, setelah aplikasi diperbarui untuk mendukung berbagai API Google, kami akan mendapatkan fitur serupa dengan perlindungan yang lebih besar dari serangan. Apa lagi yang bisa Anda minta?
