Google sta cercando di fare tutto il possibile per limitare l’utilizzo delle API di accessibilitàche non avvenga all’interno di un contesto legittimo. Gli sviluppatori di applicazioni ne fanno uso per agevolare la user experience degli utenti affetti da disabilità. Tuttavia, queste API vengono spesso sfruttate dai criminali informatici per diffondere malware molto pericolosi, proprio perché hanno accesso a una serie molto importante di dati. Con Android 13, però, qualcosa cambierà – o almeno così spera Google, e un po’ tutti noi.
Con Android 13 non si potranno abilitare le API di accessibilità per le app scaricate da Store di terze parti
Le API di accessibilità sono potenti strumenti destinati agli sviluppatori, grazie alle quali agevolare l’utilizzo delle applicazioni Android e dello smartphone in generale da parte degli utenti con disabilità. Queste API hanno accesso a una serie di dati e informazioni molto importanti, possono visualizzare e leggere ciò che accade sullo schermo, inserire input e tanto altro ancora. Proprio per questo motivo, vengono spesso sfruttate dai criminali informatici per violare la sicurezza degli utenti in vario modo.
Le API di accessibilità devono essere abilitate manualmente dagli utenti per ogni singola app che lo richiede, e sappiamo tutti che sul Play Store di Google – spesso e volentieri – ci son finite applicazioni che presentavano malware al loro interno. I rischi aumentano quando le app vengono scaricate da Store terzi e un utente potrebbe così ritrovarsi con l’aver abilitato tali API su di un’app poco sicura e fatto contento qualche malintenzionato.
Per limitare questo rischio, a partire da Android 13, Google impedirà l’attivazione delle API di accessibilità per le applicazioni scaricate tramite browser o da Store esterni. Quando si tocca l’opzione per abilitarla, lo smartphone mostrerà un avviso popup che indica che “Per la tua sicurezza, questa impostazione non è attualmente disponibile“.
Google ha rassicurato gli utenti confermando che questa novità in Android 13 non influirà sugli Store pre-installati sul dispositivo, come le alternative proprietarie che possiamo trovare sugli smartphone Huawei, Honor, Xiaomi e Samsung, ad esempio. Ma servirà solo a limitare le applicazioni scaricate da fonti meno legittime.