Nová betaverze systému odhaluje režim pokročilé ochrany, který může zcela odříznout přístup mnoha aplikacím využívajícím oprávnění usnadnění. Pro jedny konečně skutečný štít proti škodlivému softwaru, pro druhé konec hraní s přizpůsobováním Androidu vlastním potřebám.
Systém Android 16 přinesl režim pokročilé ochrany jako možnost pro lidi, kteří o soukromí zvláště pečují. Zařízení v tomto režimu začne fungovat jako digitální trezor, systém omezuje rizikové funkce, zpřísňuje kontrolu udělování oprávnění a pozorněji filtruje vše, co se děje na pozadí.
Android 17 jde o krok dál. V testovací verzi Beta 2 Google dotahuje šroub na místě, které roky bylo buď požehnáním, nebo noční můrou – záleží na tom, zda se díváš očima tvůrců legálních aplikací, nebo autorů malwaru. Jde o služby usnadnění přístupu.
Nový ochranný režim v Androidu 17 po aktivaci může automaticky vypnout přístup k usnadnění pro celou skupinu aplikací, které nejsou oficiálně označeny jako nástroje pomáhající osobám se zdravotním postižením. Dosud mnoho vývojářů zcela poctivě využívalo tento mechanismus k implementaci automatizací, gest nahrazujících dotyk, plovoucích oken nebo pokročilých pracovních profilů telefonu. Stejný mechanismus ale rády využívaly i škodlivé programy. Google rozhodl, že je čas tuto šedou zónu uzavřít.
Usnadnění přístupu – pomocná funkce, která přerostla svoje možnosti
Celý zmatek se točí kolem API s názvem AccessibilityService. V záměru projektantů mělo podporovat osoby, které potřebují pomoc při používání smartphonu. Čtečky obrazovky, hlasové ovládání, zvětšování prvků rozhraní nebo alternativní metody navigace – to vše mělo být jeho hlavním účelem.
S během let z této výklenkové funkce vyrostl mocný nástroj. Díky oprávněním usnadnění přístupu může aplikace sledovat plný obsah obrazovky včetně obsahu jiných programů, stiskávat tlačítka a prvky rozhraní jménem uživatele, provádět virtuální gesta, posouvat, označovat a vyplňovat pole. Kromě toho dokáže reagovat na změny v jiných aplikacích téměř v reálném čase.
Pro rozumné vývojáře je to příležitost vytvořit aplikaci typu asistent na všechno. Profilovače, které sami vypnou zvuk v práci, programy automatizujující klikání, rozšířené launchery nebo nástavby na rozhraní. Pro kyberzločince je to ideální nástroj k převzetí kontroly nad smartphonem, odposlouchávání dat a potvrzování operací bez vědomí majitele.
Jak funguje nové omezení v praxi
Klíčový je zde režim pokročilé ochrany, který můžeš zapnout v nastavení. Po jeho aktivaci Android 17 provede dva tahy najednou. Odmítne přidělení nových oprávnění usnadnění aplikacím, které nesplňují kritéria nástroje přístupnosti. Automaticky odebere tato oprávnění již nainstalovaným aplikacím, pokud nesplňují požadavky Google.
Nejde tedy jen o ochranu do budoucna, ale také o odříznutí již fungujících programů. V praxi uživatel, který dosud stavěl svůj systém na automatizacích a nástavbách, po zapnutí pokročilé ochrany může náhle vidět záplavu zpráv o chybějících oprávněních. Nebo jednoduše přestane vidět výsledky činnosti části svých nástrojů.
Android 17 v režimu pokročilé ochrany přijímá jednoduchou zásadu: pokud aplikace není výslovně kvalifikována jako nástroj podporující osoby se zdravotním postižením, nedostane přístup k těmto oprávněním. Odborníci z Google argumentují, že bez tak ostrých kroků není možné účinně chránit uživatele před malwarem, který předstírá nevinné programy.
Populární aplikace na mušce nových pravidel
Změna není teoretická. První testy ukázaly, že reálně zasáhne aplikace nacházející se v milionech telefonů. Server Android Authority uvádí příklad programu dynamicSpot – jde o nástroj, který přenáší na Android koncept Dynamic Island známý z novějších modelů iPhone.
Aplikace zobrazuje plovoucí okénka nad rozhraním systému a jinými programy. Díky tomu uživatel vidí upozornění a zkratky na místě připomínajícím lištu z iOS. Aby program dokázal něco takového, musí vidět jiné aplikace a reagovat na jejich činnost – a to právě zajišťují oprávnění usnadnění přístupu.
Po zpřísnění pravidel v Androidu 17 mohou být nástroje typu dynamicSpot zcela odříznuty od klíčových oprávnění, pokud je aktivní režim pokročilé ochrany. Na mušce se najde mnohem více programů:
- rozšířené aplikace pro automatizaci úloh, které klikají a posouvají za uživatele
- některé launchery a systémové nástavby pro hlubokou personalizaci vzhledu
- nástroje pro inteligentní odpovídání na zprávy v jiných aplikacích
- programy pro pokročilou navigaci po systému pro pokročilé uživatele
- asistenty řídící profily telefonu podle polohy nebo času
- aplikace vytvářející gesta a makra pro opakující se úkony
Část z nich se pravděpodobně pokusí získat oficiální status nástroje přístupnosti, ale Google bude ověřovat, zda hlavním cílem skutečně je pomoc uživatelům s omezeními, a ne trik na obejití politiky obchodu. Výzkumníci zabývající se bezpečností mobilních zařízení dlouhodobě upozorňují na zneužívání AccessibilityService škodlivými programy.
Bezpečnost versus svoboda uživatele
Google tvrdí, že bez tak razantních kroků není možné účinně chránit uživatele před malwarem, který se tváří jako neškodné programy. Po instalaci vynutí udělení přístupu k usnadnění. Po získání takových oprávnění může škodlivý kód například převzít přihlašovací obrazovku k bance, zachytit SMS kódy nebo schválit transakci bez vědomého souhlasu majitele zařízení.
Z perspektivy bezpečnostních expertů má tah smysl. Čím méně aplikací s plným pohledem na obrazovku a možností klikat na vše na pozadí, tím menší prostor pro útok. Problém je v tom, že do stejného koše spadnou tvůrci kreativních řešení, kteří roky budují na Androidu funkce nedostupné na jiných platformách.
Pro část uživatelů jsou právě tyto kombinované aplikace největší předností systému. Umožňují přizpůsobit telefon práci, koníčkům nebo životnímu stylu. Odebráním nástrojů Google posílá signál: bezpečnost stojí výš než plná svoboda úpravy chování zařízení. Vývojáři z univerzit jako Stanford nebo MIT opakovaně publikovali studie ukazující, jak snadno lze zneužít AccessibilityService k odcizení citlivých dat.
Co můžeš udělat jako běžný uživatel
Lidé, kteří si nehrají s automatizacemi a neinstalují výklenkové aplikace, pravděpodobně na změnách získají. Po zapnutí režimu pokročilé ochrany výrazně klesá riziko převzetí telefonu škodlivým programem. Systém sám dohlédne, aby podezřelé nástroje nedostaly citlivá oprávnění.
Pokročilejší uživatelé stojí před volbou. Můžeš nechat ochranný režim vypnutý, abys zachoval plnou funkčnost svých nástrojů, a smířit se s vyšším rizikem. Nebo můžeš zapnout ochranný režim a vzdát se části aplikací, případně ověřit, zda vývojáři získali status oficiálních nástrojů přístupnosti.
V této fázi mluvíme o betaverzi Androidu 17, takže Google může ještě upřesnit pravidla, přidat výjimky nebo mechanismy pro žádosti o certifikaci. Přesto je směr jasný: používání AccessibilityService k jinému účelu než skutečné podpoře přístupnosti bude stále obtížnější. Specialisté na kyberbezpečnost z firem jako ESET nebo Avast tento krok vítají.
Na co dát pozor v příštích měsících
S dalšími betaverzemi a pak finálním vydáním Androidu 17 stojí za to sledovat několik věcí. Zaprvé, zda Google zavede transparentní postup pro vývojáře, kteří chtějí prokázat, že jejich aplikace skutečně pomáhá osobám se zdravotním postižením. Bez takové cesty může být trh výrazně prořídnut.
Zadruhé je možné, že část funkcí, které dnes zajišťují externí aplikace, přijde přímo do systému. Google už roky postupně přebírá nejlepší nápady komunity a implementuje je jako vlastní řešení. Pokud se tak stane, uživatelé dostanou náhradu automatizace nebo plovoucích upozornění bez nutnosti instalovat riziková nástředí.
Nakonec pro osoby používající mobilní bankovnictví a aplikace pro práci s firemními daty může zpřísnění pravidel znamenat skutečný zisk. Méně aplikací s přístupem ke všemu na obrazovce znamená nižší pravděpodobnost, že někdo zachytí citlivé informace. Dotkne se to zejména uživatelů, kteří instalují programy mimo oficiální obchod Google Play.
Android vždy balansoval mezi otevřeností a kontrolou. Tah v Androidu 17 ukazuje, že kyvadlo se naklání směrem k většímu zabezpečení na úkor pružnosti. Pro aktivní uživatele to znamená nutnost pečlivě projít svůj seznam aplikací a uvědoměle rozhodnout, čeho jsi ochoten se vzdát ve jménu klidu a ochrany dat. Možná zjistíš, že některé nástroje ve skutečnosti nepotřebuješ tolik, jak se zdálo.
