La prochaine version d'Android inclut une nouvelle fonctionnalité de sécurité qui restreint automatiquement l'accès aux paramètres.
Google a discrètement introduit de nouvelles fonctionnalités de sécurité sur Android 13. " Paramètres restreints " par nom bloque les applications considérées comme suspectes, en particulier les " applications téléchargées" ", pour accéder à l'API d'accessibilité. Android Comme décrit par Mishaal Rahman, le créateur d'un podcast technique, cette API est une collection d'outils puissants qui permettent aux développeurs de créer des applications pour les personnes handicapées. Lorsqu'elles sont utilisées, en particulier, les applications peuvent lire le contenu affiché à l'écran ou effectuer certaines actions au nom de l'utilisateur, mais elles sont également largement abusé par les pirates pour voler les données personnelles de l'utilisateur.
Je ne sais pas à quelle version bêta cela a été ajouté, mais la nouvelle fonctionnalité "Paramètres limités" d'Android 13 est lorsque l'application est chargée en utilisant non -sessions. Il empêche également les utilisateurs d'activer les écouteurs de notification pour les programmes d'installation de packages basés sur des applications ! pic.twitter.com/bh6Wei0mQp
— Mishaal Rahman (@MishaalRahman)5 juillet 2022
Le passé de Google est déjà implémenté comme une sauvegarde pour protéger les utilisateurs d'Android. Par exemple, Mountain View a décidé de bloquerune application tierce d'enregistrement d'appels qui exploite les API d'accessibilité.
Avec Android 13, Google ira encore plus loin. Dès que l'application est considérée comme suspecte, une boîte de dialogue apparaît indiquant l'activation du mode " Paramètres restreints ". Dans ce cas, l'application ne pourra pas accéder aux paramètres d'accessibilité et les utilisateurs ne pourront pas débloquer l'accès. A priori, toutes les applications dites " sideloading " sont concernées par cette mesure. Cela signifie que les applications installées sur Android à partir de fichiers APK téléchargés en dehors de Google Play Store ou d'autres magasins d'applications légitimes (tels que F-Droid) sont automatiquement restreintes par le système d'exploitation.
Pour l'auteur de cette découverte, cette nouvelle option de sécurité est proposée par Google pour bloquer l'accès à d'autres API tout aussi sensibles, telles que les API qui autoriseront à l'avenir l'accès aux notifications de l'appareil. Elle peut être très bien utilisée.
Source :Esper-Mishar Rahman
