براساس اخبار منتشر شده، شرکت گوگل با استفاده از اندروید 13 خود محدودیتهای جدیدی را برای نصب برنامهها جانبی اعمال خواهد کرد.
این محدودیتهای جدید شامل حذف Sideloading یا همان نصب جانبی برنامهها نخواهد شد، بلکه گوگل فقط قصد دارد تا برنامههای جانبی را تبدیل به گزینههایی ایمنتر کند تا افراد سودجو و هکرها توانایی سواستفاده بهوسیله آنها را از دست بدهند. طبق گفتههای میشل رحمان، سردبیر Esper، گوگل به برنامههای جانبی این اجازه را نخواهد داد تا از Accessibility API در اندروید 13 استفاده کنند.
در حال حاضر تعداد بسیار زیادی از برنامههایی که در پلی استور یا فروشگاههای نرمافزاری دیگر وجود دارند، از Accessibility API برای ارائه تعداد بسیار زیادی از قابلیتهای دیگر استفاده میکنند. بهعنوان مثال، برنامه TalkBacl، برنامه صفحهخوان گوگل که در دستگاههای اندروید وجود دارد، از Accessibility API برای خوانندن محتوایات روی صفحه برای افرادی که کمبینا یا نابینا هستند، استفاده میکند.
با توجه به تمام موارد گفته شده و خوبیهای احتمالی که توسعهدهندگان با استفاده از Accessibility API بهدست میآورند، اما باید گفت که این API همچنین میتواند مورد سو استفاده قرارر گیرد، زیرا به برنامهها دسترسی کامل دستگاه شما را میدهد. اگر تا به امروز برنامهای را نصب کرده باشید که از شما درخواست دسترسی Accessibility API را کرده باشد، حتما این را دیدهاید که گوشی به شما اعلانی را نمایش خواهد داد و در داخل آن به شما میگوید که برنامه میتواند تا مشاهده و کنترل کامل صفحه و همچنین مشاهده و انجام یکسری از کارها از طرف شما را انجام دهد.
بهدلیل آنکه Accessibility API ماهیتی بسیار قدرتمند دارد، گوگل چندین سال است که تلاش میکند تا جلوی استفاده از آن را بگیرد. جدیدترین مثال مربوط میشود به زمانی که این شرکت خطمشیهای فروشگاه نرمافزاری پلی استور خود را برای محدود کردن دسترسی تمامی برنامههای ضبط کردن تماسها به این API را تغییر داد. شرکت گوگل در مورد جلوگیری از دسترسی این برنامهها به Accessibility API گفت که این API اساسا برای این کار درست نشده است و برنامههای ضبط تماس نمیتوانند از آن استفاده کنند. این شرکت در ادامه گفت که شرکتها تنها تا روز 11 می فرصت دارند تا از خطمشیهای جدید تعیین شده پیروی نمایند.
البته باید به این نکته هم اشاه کنیم که محدودیتهای اعمال شده روی اندروید 13 کمی متفاوت است. آنها برنامههای دانلود یا نصب شده با استفاده از یک منبع قانونی مانند فروشگاه برنامهای پلی استور را هدف قرار نمیدهند، بلکه بهسراغ برنامههایی میروند که کاربران از منابعی غیرقابل اعتماد دانلود و نصب کردهاند. دلیل اصلی گوگل هم برای این کار، آن است که با استفاده از این موضوع میتواند جلوی برنامههایی که ظاهر درستی دارند، اما در باطن بهدنبال سواستفاده یا خرابکاریهای احتمالی هستند را بگیرد.
گوگل طی یک گفتگو با Esper گفت که این امکان وجود دارد تا اندروید 13 جلوی کاربران را از دادن مجوزهای دسترسی به برنامههای مختلف بگیرد. در زمانیکه این محدودیتها اعمال میشوند، سرویس مورد نظر خاکستری خواهد شد و کاربران دیگر امکان فعالسازی آن را ندارند و اگر تلاش کنند که این کار را انجام دهند، به آنها گفته میشود که برای امنیت شما، این سرویس در حال حاضر در دسترس قرار ندارد. در واقع در طول این فرایند سیستم مشخص میکند که آیا یک برنامه از منبعی موثق دانلود و نصب شده یا خیر.