Co se v Androidu 17 mění ohledně režimu ochrany
Nová beta verze systému odhaluje režim pokročilé ochrany, který může zcela zablokovat přístup mnoha aplikacím využívajícím oprávnění usnadnění přístupu. Pro jedny je to konečně skutečný štít proti malwaru, pro druhé konec zábavy s přizpůsobováním Androidu vlastním potřebám.
Android 16 přinesl režim pokročilé ochrany jako volitelnou funkci pro uživatele, kteří si obzvlášť zakládají na soukromí. Zařízení v tomto režimu funguje jako digitální trezor: systém omezuje rizikové funkce, zpřísňuje udělování oprávnění a pečlivěji sleduje vše, co se děje na pozadí.
Android 17 jde ještě dál. V testovací verzi Beta 2 Google utahuje šrouby na místě, které bylo léta buď požehnáním, nebo noční můrou – podle toho, zda se na věc díváte očima tvůrců legitimních aplikací, nebo autorů malwaru. Řeč je o službách usnadnění přístupu.
Nový režim ochrany v Androidu 17 může po aktivaci automaticky zakázat přístup k usnadnění přístupu celé skupině aplikací, které nejsou oficiálně označeny jako nástroje pomáhající osobám se zdravotním postižením.
Dosud mnoho vývojářů – zcela legitimně – využívalo tento mechanismus k implementaci automatizací, gest nahrazujících dotyk, plovoucích oken nebo pokročilých pracovních profilů telefonu. Tentýž mechanismus ale ochotně zneužíval i škodlivý software. Google rozhodl, že je čas tuto „šedou zónu" uzavřít.
Usnadnění přístupu – pomocná funkce, která vyrostla příliš do šířky
Celý rozruch se točí kolem API s názvem AccessibilityService. V původním záměru designérů mělo podporovat lidi, kteří potřebují pomoc při používání chytrého telefonu: čtečky obrazovky, hlasové ovládání, zvětšování prvků rozhraní nebo alternativní způsoby navigace.
Postupem let z této niszové funkce vyrostl mocný nástroj. Díky oprávněním usnadnění přístupu může aplikace:
- sledovat celý obsah obrazovky včetně obsahu jiných aplikací,
- mačkat tlačítka a prvky rozhraní „jménem" uživatele,
- provádět virtuální gesta, posouvat, označovat a vyplňovat pole,
- reagovat na změny v jiných aplikacích téměř v reálném čase.
Pro zodpovědné vývojáře je to příležitost vytvořit aplikace typu „asistent pro vše": profilery automaticky ztlumující zvuk v práci, programy automatizující kliknutí, pokročilé launchery nebo překryvy rozhraní. Pro kyberzločince je to naopak ideální nástroj k převzetí kontroly nad smartphonem, sledování dat a potvrzování operací bez vědomí majitele.
Android 17 v režimu pokročilé ochrany uplatňuje jednoduchý princip: pokud aplikace není výslovně zařazena jako nástroj podporující osoby se zdravotním postižením, přístup k těmto oprávněním prostě nedostane.
Jak nové omezení funguje v praxi
Klíčový je zde režim pokročilé ochrany, který může uživatel zapnout v nastavení. Po jeho aktivaci Android 17 provede dva kroky najednou:
- Odmítne udělit nová oprávnění usnadnění přístupu aplikacím, které nesplňují kritéria „nástroje dostupnosti".
- Automaticky odebere tato oprávnění již nainstalovaným aplikacím, které nesplňují požadavky Googlu.
Nejde tedy jen o ochranu do budoucna, ale také o odříznutí již běžících programů. V praxi může uživatel, který dosud stavěl svůj systém na automatizacích a překryvech, po zapnutí pokročilé ochrany náhle zaznamenat příval hlášení o chybějících oprávněních – nebo jednoduše přestane vidět výsledky práce svých nástrojů.
Oblíbené aplikace v hledáčku nových pravidel
Tato změna není jen teoretická. První testy ukázaly, že reálně zasahuje aplikace nainstalované v milionech telefonů. Dobrým příkladem je nástroj dynamicSpot – aplikace, která přenáší na Android nápad „Dynamic Island" známý z novějších iPhonů.
Aplikace zobrazuje plovoucí okénka nad rozhraním systému a jinými programy, takže uživatel vidí oznámení a zkratky v místě připomínajícím lištu z iOS. Aby to bylo možné, musí program „vidět" jiné aplikace a reagovat na jejich činnost – a přesně to zajišťují oprávnění usnadnění přístupu.
Po zpřísnění pravidel v Androidu 17 mohou nástroje jako dynamicSpot přijít o klíčová oprávnění, pokud je aktivní režim pokročilé ochrany.
V hledáčku se ocitne mnohem více aplikací, mimo jiné:
- pokročilé aplikace pro automatizaci úloh, které za uživatele klikají a posouvají obsah,
- některé launchery a systémové překryvy pro hluboké přizpůsobení vzhledu,
- nástroje pro chytré odpovídání na zprávy v jiných aplikacích,
- programy pro pokročilou navigaci v systému určené pro zkušené uživatele.
Část z nich se zřejmě pokusí získat oficiální status nástroje dostupnosti, ale Google bude ověřovat, zda je skutečným hlavním cílem pomoc uživatelům s omezeními – a ne jen trik, jak obejít zásady obchodu.
Bezpečnost versus svoboda uživatele
Google argumentuje tím, že bez tak razantních kroků nelze účinně chránit uživatele před malwarem, který se vydává za nevinné programy a po instalaci si vynucuje přístup k usnadnění přístupu. Po získání takových oprávnění může škodlivý kód například převzít přihlašovací obrazovku banky, zachytit SMS kódy nebo „potvrdit" transakci bez vědomého souhlasu majitele zařízení.
Z pohledu bezpečnostních expertů dává tento krok smysl: čím méně aplikací má plný přehled o obrazovce a možnost klikat na vše na pozadí, tím menší je plocha pro potenciální útok. Problém je v tom, že do stejného košíku padají i tvůrci kreativních řešení, kteří na Androidu léta budují funkce nedostupné na jiných platformách.
Pro část uživatelů jsou právě tyto „vychytané" aplikace největší devizou systému. Umožňují přizpůsobit telefon práci, koníčkům nebo životnímu stylu. Tím, že jim Google odnímá nástroje, vysílá jasný signál: bezpečnost stojí výš než úplná svoboda upravovat chování zařízení.
Co může udělat běžný uživatel
Lidé, kteří si nehrají s automatizacemi a neinstalují niszové aplikace, z těchto změn pravděpodobně profitují. Po zapnutí režimu pokročilé ochrany výrazně klesá riziko, že telefon převezme škodlivý program. Systém sám dohlédne na to, aby „podezřelé" nástroje nedostaly citlivá oprávnění.
Pokročilejší uživatelé stojí před volbou:
- ponechat režim ochrany vypnutý, zachovat plnou funkčnost svých nástrojů a smířit se s vyšším rizikem,
- zapnout režim ochrany, vzdát se části aplikací nebo ověřit, zda vývojáři získali status oficiálních nástrojů dostupnosti.
V tuto chvíli mluvíme o beta verzi Androidu 17, takže Google může pravidla ještě upřesnit, přidat výjimky nebo zavést mechanismy pro získání certifikace. Přesto je směřování jasné: používání AccessibilityService k jinému účelu než skutečné podpoře dostupnosti bude stále obtížnější.
Na co si dát pozor v nadcházejících měsících
S dalšími betami a následným finálním vydáním Androidu 17 stojí za to sledovat několik věcí. Zaprvé, zda Google zavede transparentní postup pro vývojáře, kteří chtějí prokázat, že jejich aplikace skutečně pomáhá osobám se zdravotním postižením. Bez takové cesty může být trh citelně prořídlý.
Zadruhé, je možné, že část funkcí, které dnes zajišťují externí aplikace, přejde přímo do systému. Google léta postupně přebírá nejlepší nápady komunity a implementuje je jako vlastní řešení. Pokud se tak stane, uživatelé dostanou základ automatizace či plovoucích oznámení bez nutnosti instalovat riziková rozhraní.
A konečně, pro uživatele mobilního bankovnictví a aplikací pracujících s firemními daty může zpřísnění pravidel znamenat reálný přínos. Méně aplikací s přístupem ke všemu na obrazovce znamená menší pravděpodobnost, že někdo zachytí citlivé informace. Pocítí to zejména uživatelé, kteří instalují programy mimo oficiální obchod.
Android vždy balancoval mezi otevřeností a kontrolou. Krok v Androidu 17 ukazuje, že kyvadlo se přiklání k větší bezpečnosti na úkor flexibility. Pro aktivní uživatele to znamená nutnost pečlivě projít seznam svých aplikací a vědomě se rozhodnout, čeho jsou ochotni se vzdát ve jménu klidu a ochrany dat.
