TL;DR
- Google está introduciendo nuevas restricciones en las aplicaciones descargadas con Android 13.
- Los usuarios no podrán otorgar permisos de accesibilidad a estas aplicaciones.
- La idea es evitar que las aplicaciones de fuentes menos legítimas hagan un mal uso de la API y estafen a los usuarios.
Android 13 traerá nuevas restricciones en las aplicaciones descargadas. No, la carga lateral no va a desaparecer de los teléfonos Android. Google solo quiere que sea más seguro descargar aplicaciones para que los malhechores no puedan hacer un mal uso de ellas e inyectar malware en sus dispositivos.
Según Mishaal Rahman, editor técnico sénior de Esper, Google no permitirá que las aplicaciones cargadas localmente utilicen la API de accesibilidad a partir de Android 13.
Muchas aplicaciones de Play Store y de terceros utilizan la API de accesibilidad para proporcionar funciones útiles. Por ejemplo, TalkBack, el lector de pantalla de Google incluido en los dispositivos Android, utiliza la API de Accesibilidad para leer el contenido de la pantalla en nombre de quienes tienen problemas de visión.
Sin embargo, la API también se puede usar de manera indebida, ya que le da a la aplicación el control total de su dispositivo. Si alguna vez instaló una aplicación que usa la API de Accesibilidad, habrá notado un aviso que le advierte que la aplicación tendrá la capacidad de “ver y controlar la pantalla” y “ver y realizar acciones” en su nombre.
Debido a la poderosa naturaleza de la API de Accesibilidad, Google ha estado tomando medidas enérgicas contra su uso durante muchos años. El ejemplo más reciente es cuando la empresa cambió sus políticas de Play Store para restringir el acceso a la API de todas las aplicaciones de grabación de llamadas. En este caso, Google dijo que la “API de accesibilidad no está diseñada y no se puede solicitar para la grabación de audio de llamadas remotas”. Los desarrolladores tienen hasta el 11 de mayo para cumplir con la política de Google.
Sin embargo, las restricciones de Android 13 son un poco diferentes. No se dirigen a aplicaciones descargadas o cargadas localmente desde una fuente legítima, como Google Play Store o F-Droid. Solo afectan a los archivos APK adquiridos por el usuario de fuentes que no son confiables. Esto se debe a que una aplicación puede disfrazarse como un servicio bien intencionado y usar la API de accesibilidad para robar datos confidenciales de los usuarios.
Google le dijo a Esper que Android 13 podría impedir que los usuarios otorguen permisos de accesibilidad a una aplicación descargada. Cuando se aplica la restricción, el servicio se atenuará y, al tocarlo, aparecerá un mensaje que dice: “por su seguridad, esta configuración no está disponible actualmente”. El sistema determinará si una aplicación proviene de una tienda de aplicaciones o de otra fuente durante la instalación.
Comentarios
