Tartalomjegyzék:
- Mik az akadálymentesség szolgáltatások?
- Miért használ néhány alkalmazás őket?
- A Google indokolása az új korlátozásokra vonatkozóan
- A jövő API-k
Sok minden mozgó alkatrész megtalálható kedvenc alkalmazásunkban. Lehet, hogy nem gondol erre a Twitteren az idővonalán görgetve vagy a YouTube-on videókat nézve, ám valójában elég hihetetlen, hogy a színfalak mögött mekkora mennyiségű cucc működjön azért, hogy mindezek az alkalmazások működjenek úgy, ahogy állítólag feltételezik.
Bizonyos alkalmazások, például a LastPass, a Tasker és a Vágólap Műveletek, bekapcsolnak az Android akadálymentességére, hogy mélyebb funkciókat tegyenek lehetővé, amelyek egyébként nem léteznének, ám a Google nemrégiben bejelentette, hogy az őket használó alkalmazásokat eltávolíthatják a Play Áruházból.
A akadálymentesség szolgáltatása érdekes eszköz, és hogy jobban megértsük, mi történik pontosan itt, közelebbről kell megvizsgálnunk.
Mik az akadálymentesség szolgáltatások?
Az akadálymentességgel kapcsolatos szolgáltatások az Androidon találhatók, és lehetővé teszik a telefonok és táblagépek egyszerűbb használatát a fogyatékkal élők számára. Amikor belép az akadálymentesség-beállítások oldalára Android-eszközén, látni fog egy sor kezelőelemet, amelyeket a Google alapértelmezés szerint engedélyezte. Néhány itt található elem magában foglalja az elemeket a képernyőre koppintással, hogy az eszköz elolvassa őket Önnek, a visszajelzést, amely hangosan felolvassa az összes tevékenységet, növeli a képernyőn megjelenő elemek méretét stb.
A várakozásoknak megfelelően az általános téma az, hogy az Android könnyebbé és egyszerűbbé váljon az emberek számára, akik valamilyen extra segítségre szorulnak.
Az alapértelmezés szerint az Androidba beépített szolgáltatások mellett a fejlesztők saját akadálymentesség-szolgáltatásokat is igénybe vehetnek, és új funkciókat hozhatnak létre, amelyek kihasználják őket. Az Android fejlesztők webhelyén az akadálymentességi szolgáltatásokat a következők ismertetik:
A akadálymentességgel kapcsolatos szolgáltatásokat csak a fogyatékossággal élő felhasználók segítésére szabad felhasználni az Android eszközök és alkalmazások használatában. A háttérben futnak, és a rendszer visszahívásokat fogadnak, amikor az AccessibilityEvents elindul. Az ilyen események jelzik a felhasználói felület bizonyos állapotátmenetét, például a fókusz megváltozott, egy gombra kattintottak stb. Az ilyen szolgáltatás opcionálisan kérheti az aktív ablak tartalmának lekérdezésének képességét. Az akadálymentesség-szolgáltatás fejlesztéséhez ezen osztály kibővítéséhez és elvont módszereinek bevezetéséhez van szükség.
Miért használ néhány alkalmazás őket?
Bár az akadálymentesség szolgáltatásának fő célja, hogy lehetővé tegye a fejlesztők számára a fogyatékossággal élő személyeknek szánt eszközök létrehozását, az évek során számos olyan alkalmazást látottunk, amelyek ezt az erőforrást használják kibővített szolgáltatások létrehozására, amelyek technikailag mindenki számára hasznosak lehetnek.
A hozzáférhetőségi szolgáltatások jogszerűen használhatók, de sajnos ez nem mindig fordul elő.
Például a LastPass App Fill felfed egy fedvényt bármilyen képernyőn vagy más alkalmazás tetején, így könnyen hozzáadhatja a felhasználónevet és a jelszót, anélkül hogy megnyitnia kellene a LastPass alkalmazást. A Vágólap Műveletek a Kisegítő lehetőségek Szolgáltatásokba is bekapcsolódnak, így könnyebben kezelheti a másolt linkeket, és megteheti azokat, anélkül, hogy a teljes Vágólap Műveletek alkalmazásban lennie.
Ez egy olyan módszer, amelyet a fejlesztők már jó ideje használnak, és bár technikailag működik, olyan biztonsági réseket hoz létre, amelyeket a Google nem szeret látni.
A Google indokolása az új korlátozásokra vonatkozóan
Akármennyire is elérhető az akadálymentesség-szolgáltatás, ha jogszerűen használják, akkor a szolgáltatás rosszindulatú is lehet. Az akadálymentességi szolgáltatásokat használó alkalmazások nagyobb biztonsági fenyegetéseket jelentenek, mint azok, amelyek nem, és ez az eszközöket támadások kockázatának teszi ki.
Röviddel azután, hogy a Google bejelentette, hogy korlátozza az akadálymentességi szolgáltatásokat nyújtó alkalmazásokat, felfedezték, hogy a változás valószínűleg egy "pirítós overlay" támadáshoz kapcsolódik, amelyet a TrendMicro biztonsági cég fedezett fel. Alapvetően a pirítós overlay támadás lehetővé teszi a rosszindulatú alkalmazások számára, hogy képeket és gombokat jelenítsen meg annak felett, amit valójában meg kell jeleníteni annak érdekében, hogy eltulajdonítsák a személyes információkat vagy teljesen zárolják a felhasználókat eszközükről.
Az ezt a pirítós átfedési támadást használó alkalmazásokat azóta eltávolították a Play Áruházból, és a szeptemberi biztonsági közleményben található javítás megszünteti a biztonsági rést, de ez csak egy példa arra, hogy az akadálymentesség-szolgáltatásokba koppintott alkalmazás komoly károkat okozhat.
A jövő API-k
Azok az alkalmazások, amelyek akadálymentességi szolgáltatásokat használnak a fogyatékkal élők törvényes támogatására, továbbra is léteznek, de azok számára, amelyek nem erre a konkrét demográfiai célra vonatkoznak, a Google megoldást kínál - API-k. A LastPass példájában az új Autofill API az Android Oreo-val lehetővé teszi, hogy a LastPass az Auto Fill funkcióhoz hasonló funkciókat kínáljon akadálymentesség-szolgáltatások igénybevétele nélkül.
Ez azt jelenti, hogy a felhasználóknak az Android újabb verzióit kell futtatniuk, hogy hozzáférjenek kedvenc címeik összes szolgáltatásához, ám a nap végén megmarad a funkcionalitás, miközben csökkenti a lehetséges biztonsági kockázatokat is.
Megértjük a néhány felhasználó bosszúságát a változás iránt, de amikor a Google szemszögéből nézünk, akkor ez egy olyan lépés, amelynek csak értelme van. Az akadálymentesség szolgáltatásait soha nem szántak arra, hogy az egyes készülékek becsapják őket, és ezt a Google-nak meg kell küzdenie.
A nap végén, amint az alkalmazásokat frissítik a Google számos API-jának támogatására, hasonló funkciókat kapunk nagyobb támadásokkal szemben. Mit kérhetne még?
