Android เวอร์ชันถัดไปมีฟังก์ชันความปลอดภัยใหม่ที่จำกัดการเข้าถึงการตั้งค่าโดยอัตโนมัติ
Google ได้เปิดตัวฟังก์ชันความปลอดภัยใหม่ใน Android 13 อย่างสุขุมรอบคอบ ชื่อ "การตั้งค่าที่จำกัด" จะป้องกันไม่ให้แอปพลิเคชันที่ถือว่าน่าสงสัย โดยเฉพาะแอปพลิเคชันที่ถูก "ไซด์โหลด" เข้าถึง API การเข้าถึงได้ ตามที่อธิบายโดย Mishaal Rahman ผู้เขียนพอดแคสต์ทางเทคนิคสำหรับ Android โดยเฉพาะ API นี้รวบรวมเครื่องมืออันทรงพลังที่ช่วยให้นักพัฒนาสามารถสร้างแอปพลิเคชันสำหรับผู้พิการได้ API เหล่านี้อนุญาตให้แอปพลิเคชันอ่านเนื้อหาที่แสดงบนหน้าจอหรือดำเนินการบางอย่างในนามของผู้ใช้ เหนือสิ่งอื่นใด แต่แฮกเกอร์ยังถูกแฮกเกอร์ใช้ประโยชน์อย่างกว้างขวางเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้
ไม่ทราบว่ามีการเพิ่มเบต้าตัวใด แต่ฟีเจอร์ "การตั้งค่าแบบจำกัด" ใหม่ของ Android 13 จะบล็อกผู้ใช้ไม่ให้เปิดใช้งานตัวฟังการแจ้งเตือนของแอป หากแอปถูกไซด์โหลดโดยใช้ตัวติดตั้งแพ็คเกจที่ไม่ใช่เซสชัน!pic.twitter.com/bh6Wei0mQp
— มิชาล ราห์มาน (@MishaalRahman)5 กรกฎาคม 2022
ในอดีต Google ได้ใช้มาตรการป้องกันเพื่อปกป้องผู้ใช้ Android แล้ว ตัวอย่างเช่น บริษัท Mountain View ตัดสินใจทำบล็อกแอปบันทึกการโทรของบุคคลที่สามซึ่งใช้ประโยชน์จาก Accessibility API
ภายใต้ Android 13 Google วางแผนที่จะพัฒนาให้ดียิ่งขึ้นไปอีก ทันทีที่แอปพลิเคชันถูกพิจารณาว่าน่าสงสัย กล่องโต้ตอบที่ระบุการเปิดใช้งานโหมด "การตั้งค่าที่จำกัด" จะปรากฏขึ้น แอปพลิเคชันจะไม่สามารถเข้าถึงการตั้งค่าการเข้าถึงได้ และผู้ใช้จะไม่สามารถปลดบล็อกการเข้าถึงได้เช่นกัน สิ่งสำคัญที่เรียกว่าแอปพลิเคชัน "ไซด์โหลด" ทั้งหมดจะได้รับผลกระทบจากมาตรการนี้ ซึ่งหมายความว่าแอปที่ติดตั้งบน Android จากไฟล์ APK ที่ดาวน์โหลดนอก Google Play Store หรือ App Store ที่ถูกต้องตามกฎหมายอื่นๆ (เช่น F-Droid) จะถูกจำกัดโดยระบบปฏิบัติการโดยอัตโนมัติ
สำหรับผู้เขียนการค้นพบนี้ Google อาจใช้ตัวเลือกความปลอดภัยใหม่นี้ในอนาคตเพื่อบล็อกการเข้าถึง API ที่มีความละเอียดอ่อนพอๆ กัน เช่น API ที่อนุญาตให้เข้าถึงการแจ้งเตือนจากอุปกรณ์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : เอสเปอร์ - มิชาล ราห์มาน
