Índice:
- O que são serviços de acessibilidade?
- Por que alguns aplicativos os usam
- O raciocínio do Google para as novas limitações
- O futuro são APIs
Existem muitas partes móveis em todos os nossos aplicativos favoritos. Você pode não pensar nisso ao percorrer sua linha do tempo no Twitter ou assistir a vídeos no YouTube, mas a quantidade de coisas acontecendo nos bastidores para fazer com que todos esses aplicativos funcionem da maneira que deveriam é realmente incrível.
Certos aplicativos como LastPass, Tasker e Clipboard Actions acessam os Serviços de Acessibilidade do Android para permitir recursos mais profundos que de outra forma não poderiam existir, mas o Google anunciou recentemente que os aplicativos que os usam sem beneficiar diretamente os portadores de deficiência podem ser removidos da Play Store.
Os Serviços de acessibilidade são uma ferramenta interessante e, para ter uma idéia melhor do que exatamente está acontecendo aqui, precisamos dar uma olhada mais de perto.
O que são serviços de acessibilidade?
Os Serviços de acessibilidade são encontrados no Android e permitem que telefones e tablets sejam mais fáceis de usar por pessoas com deficiência. Quando você acessa a página Configurações de acessibilidade no seu dispositivo Android, verá uma variedade de controles que o Google ativou por padrão. Alguns dos itens aqui incluem tipos de toques na tela para que seu dispositivo os leia para você, feedback falado que lê em voz alta todas as suas ações, aumentando o tamanho dos itens na tela etc.
Como esperado, o tema geral aqui é tornar o Android mais fácil e mais simples de usar para pessoas que precisam de assistência extra.
Além dos serviços incorporados ao Android por padrão, os desenvolvedores podem acessar os Serviços de Acessibilidade com seus próprios aplicativos para criar novos recursos que tiram vantagem deles. No site Android Developers, os Serviços de Acessibilidade são descritos a seguir:
Os serviços de acessibilidade devem ser usados apenas para auxiliar usuários com deficiências no uso de aplicativos e dispositivos Android. Eles são executados em segundo plano e recebem retornos de chamada pelo sistema quando o AccessibilityEvents é acionado. Tais eventos denotam alguma transição de estado na interface do usuário, por exemplo, o foco mudou, um botão foi clicado etc. Esse serviço pode, opcionalmente, solicitar a capacidade de consultar o conteúdo da janela ativa. O desenvolvimento de um serviço de acessibilidade requer estender essa classe e implementar seus métodos abstratos.
Por que alguns aplicativos os usam
Embora o principal objetivo dos Serviços de Acessibilidade seja permitir que os desenvolvedores criem ferramentas direcionadas a pessoas com deficiências, vimos vários aplicativos ao longo dos anos que acessaram esse recurso para criar recursos expandidos que podem beneficiar tecnicamente a todos.
Os Serviços de Acessibilidade podem ser usados legitimamente, mas isso, infelizmente, nem sempre acontece.
Por exemplo, o Preenchimento de aplicativo do LastPass revela uma sobreposição em qualquer tela ou outro aplicativo em que você esteja, para que você possa adicionar facilmente informações de nome de usuário e senha sem ter que abrir o aplicativo LastPass completo. O Clipboard Actions também acessa os Serviços de Acessibilidade, para que você possa gerenciar com mais facilidade os links que você copiou e executar ações sem precisar estar no aplicativo completo da Clipboard Actions.
Esse é um método que os desenvolvedores já usam há algum tempo e, embora tecnicamente funcione, cria vulnerabilidades que o Google não gosta de ver.
O raciocínio do Google para as novas limitações
Por mais que os Serviços de Acessibilidade possam ser usados legitimamente, também é possível que o serviço seja usado com intuito malicioso. Os aplicativos que usam os Serviços de acessibilidade abrem mais ameaças à segurança do que os que não o fazem, e isso deixa os dispositivos em risco de ataques.
Logo depois que o Google anunciou a decisão de limitar aplicativos que podem usar os Serviços de Acessibilidade, descobriu-se que a alteração provavelmente estava conectada a um ataque de "sobreposição de brinde" que havia sido descoberto pela empresa de segurança TrendMicro. Essencialmente, o ataque de sobreposição de brinde permite que aplicativos mal-intencionados exibam imagens e botões sobre o que realmente deve ser mostrado para roubar informações pessoais ou bloquear completamente os usuários do dispositivo.
Os aplicativos que usam esse ataque de sobreposição de brinde foram removidos da Play Store e um patch com o Boletim de Segurança de setembro resolve a vulnerabilidade, mas este é apenas um exemplo de como um aplicativo que acessa os Serviços de Acessibilidade pode causar sérios danos.
O futuro são APIs
Os aplicativos que usam os Serviços de acessibilidade para ajudar os deficientes de maneira legítima continuarão a existir, mas para aqueles que não são direcionados a esse público demográfico específico, o Google tem uma solução: APIs. No exemplo do LastPass, a nova API de preenchimento automático com Android Oreo permite que o LastPass ofereça funcionalidade semelhante ao seu recurso de preenchimento automático sem precisar usar os Serviços de acessibilidade.
Isso significa que os usuários precisam estar executando versões mais recentes do Android para acessar todos os recursos de alguns de seus títulos favoritos, mas no final do dia, sua funcionalidade permanece, além de reduzir possíveis riscos de segurança.
Entendemos o aborrecimento que alguns usuários têm em relação a essa mudança, mas, ao analisá-la da perspectiva do Google, é uma atitude que apenas faz sentido. Os Serviços de Acessibilidade nunca foram projetados para serem usados em grande parte das maneiras pelas quais determinados desenvolvedores os utilizam, e é algo que o Google precisa reprimir.
No final do dia, quando os aplicativos forem atualizados para oferecer suporte às inúmeras APIs do Google, obteremos recursos semelhantes com maior proteção contra ataques. O que mais você poderia pedir?
