Como sabemos, o Android 13 adicionará muitos recursos interessantes. E, o Google não para. A empresa está introduzindo uma mudança no Android 13 que impedirá que os aplicativos carregados por sideload abusem das APIs de acessibilidade. Em outras palavras, o Android 13 contará com um recurso de configuração restrita, que manterá notificações longe de aplicativos maliciosos.
Configuração restrita no Android 13
O recurso de configuração restrita impedirá o usuário de habilitar o serviço de acessibilidade para aplicativos mal-intencionados. Ao identificar um aplicativo desse tipo, as configurações de acessibilidade desse aplicativo ficarão inacessíveis e os usuários verão uma caixa de diálogo “Configuração restrita” informando que a configuração está indisponível no momento. Mas isso não é tudo o que há para o novo recurso.
De acordo com Mishaal Rahman, o recurso de configuração restrita também impedirá os usuários de ativar o Ouvinte de notificação de um aplicativo. Para quem não sabe, a API NotificationListenerService do Android permite que os aplicativos interceptem e interajam com todas as notificações em nome de um usuário.
Rahman escreveu no Twitter: “Não sei em qual Beta isso foi adicionado, mas o novo recurso de “configuração restrita” do Android 13 também impedirá o usuário de ativar o Ouvinte de notificação de um aplicativo se o aplicativo tiver sido carregado usando um instalador de pacote não baseado em sessão!”.
Se um aplicativo malicioso obtiver acesso à API, ele poderá ler todas as notificações recebidas e obter acesso a informações confidenciais. O recurso de configuração restrita do Android 13 evita isso para todos os aplicativos carregados usando um instalador de pacote não baseado em sessão.
Limites das restrições do Android 13
Como a maioria das lojas de aplicativos usa o instalador de pacotes baseado em sessão, essa restrição não se aplica aos aplicativos baixados das lojas de aplicativos.
O novo recurso do Android 13 bloqueará apenas aplicativos que os usuários carregam de fora das lojas de aplicativos, como por meio de um navegador ou aplicativo de mensagens. No entanto, há uma solução alternativa para impedir que o recurso bloqueie o acesso de aplicativos carregados de outra forma.
Rahman observa que é “possível reconhecer a caixa de diálogo de configuração restrita e, em seguida, reativar o acesso” às configurações de acessibilidade. Você pode saber mais sobre a solução alternativa nesta postagem do blog.
Esperamos que esse recurso de configuração restrita ajude ainda mais os usuários do Android a se protegerem de aplicativos maliciosos instalados em seus dispositivos.