Mga serbisyo sa pag-access: kung ano ang mga ito at kung bakit ang google ay nag-crack sa kanilang maling paggamit

Mayroong maraming mga paglipat ng mga bahagi sa lahat ng aming mga paboritong application. Hindi mo maaaring isipin ang tungkol dito kapag nag-scroll sa iyong timeline sa Twitter o nanonood ng mga video sa YouTube, ngunit ang halaga ng mga bagay na nangyayari sa likod ng mga eksena upang gawin ang lahat ng mga app na ito sa paraan na dapat nilang talagang talagang hindi kapani-paniwala.

Ang ilang mga app tulad ng LastPass, Tasker, at Mga Klase ng Clipboard ay nag-tap sa Mga Serbisyo sa Pag-access sa Android upang payagan ang mas malalim na mga tampok na kung hindi man ay hindi umiiral, ngunit inihayag kamakailan ng Google na ang mga aplikasyon na gumagamit ng mga ito nang walang direktang nakikinabang sa mga may kapansanan ay maaaring tanggalin mula sa Play Store.

Ang Mga Serbisyo sa Pag-access ay isang kagiliw-giliw na tool, at upang makakuha ng isang mas mahusay na ideya ng kung ano ang eksaktong nagaganap dito, kailangan nating tingnan nang mabuti.

Ano ang Mga Serbisyo sa Pag-access?

Ang Mga Serbisyo sa Pag-access ay matatagpuan sa loob ng Android at pinapayagan ang mga telepono at tablet na mas madaling magamit ng mga may kapansanan. Kapag nagpunta ka sa pahina ng mga setting ng Pag-access sa iyong Android device, makakakita ka ng isang hanay ng mga kontrol na pinapagana ng Google nang default. Ang ilan sa mga item dito ay may kasamang kagustuhan sa pag-tap ng mga item sa iyong screen upang mabasa ito ng iyong aparato sa iyo, sinasalita na puna na binabasa nang malakas ang lahat ng iyong mga aksyon, dagdagan ang laki ng mga item sa display, atbp.

Tulad ng inaasahan, ang pangkalahatang tema dito ay gawing mas madali at mas madaling gamitin ang Android para sa mga taong nangangailangan ng karagdagang tulong.

Bilang karagdagan sa mga serbisyo na binuo sa Android nang default, maaaring mag-tap ang mga developer sa Mga Serbisyo sa Pag-access sa kanilang sariling mga app upang lumikha ng mga bagong tampok na samantalahin ang mga ito. Sa site ng Android Developers, inilarawan ang Mga Serbisyo sa Pag-access ng sumusunod

Ang mga serbisyo sa pag-access ay dapat gamitin lamang upang matulungan ang mga gumagamit na may kapansanan sa paggamit ng mga Android device at apps. Tumatakbo ang mga ito sa background at nakatanggap ng mga callback ng system kapag ang AccessibilityEvents ay pinaputok. Ang mga naturang kaganapan ay nagpapahiwatig ng ilang paglipat ng estado sa interface ng gumagamit, halimbawa, nagbago ang pokus, na-click ang isang pindutan, atbp. Ang nasabing serbisyo ay maaaring opsyonal na kahilingan ang kakayahang mag-query sa nilalaman ng aktibong window. Ang pag-unlad ng isang serbisyo sa pag-access ay nangangailangan ng pagpapalawak ng klase na ito at pagpapatupad ng mga abstract na pamamaraan nito.

Bakit ginagamit ang ilang mga app

Bagaman ang pangunahing layunin ng Mga Serbisyo sa Pag-access ay pahintulutan ang mga developer na lumikha ng mga tool na na-target sa mga indibidwal na may mga kapansanan, nakita namin ang isang bilang ng mga app sa mga nakaraang taon na nagtapik sa mapagkukunang ito upang lumikha ng pinalawak na mga tampok na maaaring makinabang sa lahat.

Ang pre-install na Mga Serbisyo sa Pag-access ng Android ay naka-target ang lahat sa mga taong may kapansanan, at sa isang kadahilanan.

Ang Mga Serbisyo sa Pag-access ay maaaring magamit nang lehitimo, ngunit iyon, sa kasamaang palad, ay hindi palaging nangyayari.

Halimbawa, ang Pinuno ng App ng LastPass ay nagpapakita ng isang overlay sa tuktok ng kahit anong screen o iba pang app na iyong pinatuloy upang madali mong magdagdag ng impormasyon ng username at password nang hindi kinakailangang buksan ang buong LastPass application. Ang Mga Pagkilos ng Clipboard ay nag-tap din sa Mga Serbisyo sa Pag-access upang mas madali mong mapangasiwaan ang mga link na kinopya mo at gumawa ng aksyon sa mga ito nang hindi kinakailangang nasa buong app ng Mga Aksyon ng Clipboard.

Ito ay isang pamamaraan na ginagamit ng mga developer ng kaunting oras ngayon, at habang ito ay panteknikal na gumagana, lumilikha ito para sa mga kahinaan na hindi nais makita ng Google.

Ang pangangatuwiran ng Google para sa mga bagong limitasyon

Kagaya ng kakayahang ma-access ang Mga Serbisyo kapag ginamit nang lehitimo, posible rin para sa serbisyo na magamit nang malisyoso. Ang mga application na gumagamit ng Mga Serbisyo sa Pag-access ay nagbubukas ng higit na mga banta sa seguridad kaysa sa mga hindi, at nag-iiwan ito ng mga aparato nang may panganib para sa mga pag-atake.

Di-nagtagal matapos ipahayag ng Google ang desisyon na limitahan ang mga application na maaaring magamit ang Mga Serbisyo sa Pag-access, natuklasan na ang pagbabago ay malamang na konektado sa isang "toast overlay" na pag-atake na natuklasan ng security firm na TrendMicro. Mahalaga, ang pag-atake ng toast overlay ay nagbibigay-daan sa mga nakakahamak na apps na magpakita ng mga imahe at mga pindutan sa kung ano ang dapat talagang ipakita upang magnakaw ng personal na impormasyon o ganap na i-lock ang mga gumagamit sa kanilang aparato.

Ang mga application na gumagamit ng pag-atake na ito ng toast ay mula nang tinanggal mula sa Play Store at isang patch kasama ang September Security Bulletin na nalulutas ang kahinaan, ngunit ito ay isa lamang halimbawa ng kung paano ang isang pag-tap sa app sa Mga Serbisyo sa Pag-access ay maaaring maging sanhi ng malubhang pinsala.

Ang hinaharap ay mga API

Ang mga application na gumagamit ng Mga Serbisyo sa Accessibility upang matulungan ang mga may kapansanan sa mga lehitimong paraan ay magpapatuloy na umiiral, ngunit para sa mga hindi target sa partikular na demograpikong ito, ang Google ay may solusyon - Mga API. Sa halimbawa ng LastPass, ang bagong Autofill API na may Android Oreo ay nagbibigay-daan sa LastPass na mag-alok ng magkatulad na pag-andar sa tampok na Auto Fill na hindi kinakailangang gumamit ng Mga Serbisyo sa Pag-access.

Pinapayagan ng mga API ang para sa mga katulad na (at madalas na mas mahusay) na karanasan kaysa sa maaaring makagawa ng hacky dev trick.

Nangangahulugan ito na ang mga gumagamit ay kailangang tumatakbo sa mga mas bagong bersyon ng Android upang ma-access ang lahat ng mga tampok ng ilan sa kanilang mga paboritong pamagat, ngunit sa pagtatapos ng araw, ang iyong pag-andar ay natitira habang pinapabagsak din ang mga posibleng panganib sa seguridad.

Naiintindihan namin ang pagkabagot na nararanasan ng ilang mga gumagamit patungo sa pagbabagong ito, ngunit kapag tinitingnan ito mula sa pananaw ng Google, ito ay isang hakbang na makatuwiran lamang. Ang Serbisyo sa Pag-access ay hindi kailanman inilaan upang magamit para sa isang malaking bahagi ng mga paraan na tinatapik sa kanila ng ilang mga dev, at ito ay isang bagay na kailangan ng Google na masira.

Sa pagtatapos ng araw, kapag na-update ang mga app upang suportahan ang maraming mga API ng Google, makakakuha kami ng mga katulad na tampok na may higit na proteksyon mula sa mga pag-atake. Ano pa ang maaari mong hilingin?