Khá nhiều nhà phát triển đang khai thác dịch vụ Accessibility để tạo ra những ứng dụng khác nhau nhằm mang đến lợi ích cho người dùng, bao gồm LastPass cho phép tự động điền mật khẩu và phủ lên nội dung. Tuy nhiên, do những lo ngại về dịch vụ Accessibility có thể bị tin tặc khai thác, Google đã thông báo đến các nhà phát triển rằng họ cần phải chứng minh vai trò các ứng dụng khai thác dịch vụ Accessibility nếu không sẽ bị xóa bỏ không thương tiếc khỏi Play Store sau 30 ngày nữa.

Cụ thể, Google cho biết nhà phát triển cần phải chứng minh cách ứng dụng đang sử dụng dịch vụ Accessibility để giúp người khuyết tật sử dụng thiết bị và ứng dụng Android. Ngoài ra, họ có thể xóa mọi yêu cầu về dịch vụ Accessibility trong ứng dụng xuất bản của mình.

Vấn đề là việc thực thi chính sách có thể ảnh hưởng đến các ứng dụng như LastPass, Tasker, Cereberus và Universal Copy vốn sử dụng mã truy cập các tính năng chính không dành cho người dùng Android. Nhà phát triển Universal Copy cho biết đây thực sự là tin xấu, thậm chí công ty còn cho biết sẽ không xuất bản ứng dụng lên Play Store.

Nhà phát triển của Tasker nói rằng họ sẽ thay thế việc sử dụng dịch vụ Accessibility bằng các mã khác. Điều đó sẽ vô hiệu hoá một số tính năng, đặc biệt là đối với các phiên bản Android cũ hơn.

Các hạn chế khả năng Accessibility dường như là một phần trong nỗ lực lớn hơn của Google nhằm cải thiện tính bảo mật của ứng dụng trong Play Store. Gần đây công ty đã triển khai một tính năng mới gọi là Play Protect để quét ứng dụng và thêm một màn hình cảnh báo, nhằm chặn các ứng dụng chưa được xác minh.

Google nói thêm, mã dịch vụ Accessibility có thể cho phép ứng dụng này truy cập vào dữ liệu trong các ứng dụng khác, tạo lỗ hổng bảo mật thuần khiết mà hacker có thể khai thác để ăn cắp dữ liệu cá nhân.

Theo Tạp chí công nghệ.




Bình luận

  • TTCN (0)