Android Authority에서 언급한 바와 같이 Accessibility API를 사용하는 앱은 화면을 보고 조작할 수 있으며 사용자를 대신하여 작업을 수행할 수 있습니다. 이러한 앱을 열 때 사용자의 이익을 위해 장치를 제어하는 방법을 설명하는 프롬프트가 표시되며 상당수의 사람들이 이러한 프롬프트를 읽지 않고 권한을 부여합니다. 그런 사람들이 종종 주요 표적이 됩니다.
Google Accessibility API는 개발자가 기기에 액세스할 때 직면하는 문제를 줄이기 위해 장애가 있는 사용자를 위한 애플리케이션을 만들 수 있도록 설계되었습니다. 그러나 공격자는 API를 수년 동안 사용하여 사용자의 기기에 악성코드를 주입하여 민감한 정보를 훔쳐왔습니다. 강력한 도구의 오용을 방지하기 위해 Google은 최근 Accessibility API를 5월 11일 이후 통화 녹음 목적으로 더 이상 사용할 수 없도록 하는 몇 가지 정책 변경을 수행했습니다.
그러나 Google이 Android 13에서 도입할 새로운 제한 사항은 앱 다운로드를 제한하지 않습니다. 사용자는 이전과 같이 앱을 다운로드할 수 있습니다. Google이 최종 사용자를 위해 전체 프로세스를 보다 안전하게 만드는 데 필요한 제한을 추가했을 뿐입니다.
Esper와 공유한 성명에서 Google은 새로운 Android 13 제한이 사용자가 제한을 적용할 때 특정 앱에 대한 접근성을 수동으로 활성화하는 것을 방지할 것이라고 말했습니다. 사용자가 신뢰할 수 없는 소스에서 다운로드한 앱에 대한 액세스 권한을 부여하면 Android 13은 “보안을 위해 이 옵션은 현재 사용할 수 없습니다.”라는 오류 메시지를 표시합니다.
답글 남기기