Google sẽ loại bỏ những ứng dụng cố trình sử dụng các dịch vụ trợ năng

Cấp phép ứng dụng hoạt động là vấn đề khá nan giải đối với Android nói riêng và các hệ điều hành khác nói chung. Để tăng khả năng bảo mật, mới đây Google đã tuyên bố sẽ loại bỏ thẳng tay đối với các ứng dụng cố trình sử dụng Accessibility Services (các dịch vụ trợ năng).
Google sẽ loại bỏ những ứng dụng cố trình sử dụng các dịch vụ trợ năng

LastPass có khả năng truy cập vào Accessibility Services.

Được biết, Accessibility Services là khu vực khá nhạy cảm và cũng là một tính năng giúp người dùng bị khuyết tật có thể tương tác với smartphone mà không cần thao tác nhiều.

Tuy nhiên, nếu điện thoại người dùng bị xâm phạm trái phép thì kẻ tấn công sẽ gần như chiếm toàn bộ quyền điều khiển thiết bị như:

  • Đọc đoạn văn bản hiện thị trên màn hình điện thoại.
  • Xác định thông báo cài đặt một ứng dụng.
  • Cấp quyền trái phép.
  • Nhấn vào nút Cài đặt mà không cần tương tác người dùng.

Thế nên mới đây, Google đã phát đi thông điệp đến các nhà phát triển ứng dụng Android về việc hạn chế quyền truy cập quyền trợ năng này.

Đồng thời họ cũng yêu cầu các bên thứ ba phải giải thích rõ cơ chế hoạt động đến người dùng nếu có tích hợp các quyền liên quan đến trợ năng vào ứng dụng.

Nếu như không đáp ứng yêu cầu này, Google sẽ xóa ứng dụng đó khỏi CH Play trong vòng 30 ngày.

Không thể phủ nhận lợi ích của việc cấp quyền truy cập Accessibility Services, tuy nhiên các nhà phát triển nên tuân thủ theo luật và hãy loại bỏ ngay quyền 'android.permission.BIND_ACCESSIBILITY_SERVICE' trong mã nguồn ứng dụng của mình khi không cần thiết.

Nguồn: 9to5google

Tech Funny

TIN LIÊN QUAN

Android P sẽ có tính năng chặn các ứng dụng truy cập vào lịch sử cuộc gọi

Trước đây các ứng dụng đòi quyền truy cập vào nhóm “phone” sẽ có luôn cả quyền truy cập lịch sử cuộc gọi của người dùng. Với Android P, Google sẽ tạo ra một nhóm quyền riêng là Call-Log để hạn chế rò rỉ thông tin số điện thoại cũng như các thông

AWS Media Services: linh hoạt hơn việc sáng tạo nội dung, cải thiện độ tin cậy

Ông Alex Dunlap, Tổng giám đốc mảng dịch vụ AWS Elemental cho biết việc ra mắt bộ giải pháp AWS Media Services cho phép người dùng tập trung vào việc sản xuất các video chất lượng ở bất cứ đâu cũng như trên bất kỳ thiết bị sẵn có.

Microsoft vẫn cho phép nâng cấp từ Windows 7/8.1 lên Windows 10 miễn phí sau tháng 12

Microsoft đã đưa ra quyết định kết thúc chương trình này vào ngày 31 tháng 12. 'Chương trình nâng cấp thông qua Accessibility sẽ kết thúc vào ngày 31 tháng 12 năm 2017.' - Theo nội dung từ trang FAQ của Microsoft.

Phát hiện lỗ hổng bảo mật zero-day của Android, có thể gây ảnh hưởng tới Google Pixel 6, Samsung Galaxy S22...

Một nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật trên Google Pixel 6. Lỗ hổng này có thể gây ảnh hưởng đến phần nhân của Android, cho phép kẻ tấn công có quyền truy cập đọc và ghi tùy ý, đặc quyền root và quyền vô hiệu hóa SELinux.

Tin vui cho "gà" ngoại ngữ, Android 12 có thể tự dịch ứng dụng sang ngôn ngữ bạn mong muốn

Với hơn 2,5 tỷ người dùng đang hoạt động, Android là hệ điều hành được sử dụng rộng rãi nhất trên toàn thế giới. Mặc dù bản thân hệ điều hành đã được bản địa hóa sang hàng chục ngôn ngữ khác nhau, nhưng đó không phải là trường hợp của nhiều ứng

Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD

Hãng bảo mật Trend Micro vừa phát hiện một số Dark Web (chợ đen của tin tặc) đã chào bán chứng chỉ liên quan đến quyền truy cập giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) với giá chỉ 3 USD. ...

Điện thoại Android có Chrome hoạt động gửi thông tin định vị 340 lần chỉ trong vòng 24 giờ

Sau khi có nhiều báo cáo về việc Google tiếp tục theo dõi vị trí của người dùng kể cả khi các dịch vụ định vị được tắt đi, iPhone lại có thêm một nghiên cứu mới tuyên bố rằng Google còn sử dụng những phương thức thu thập dữ liệu mà người dùng

Google sẽ tính phí một số ứng dụng cài đặt sẵn trên hệ điều hành Android

Trước kia, Google cung cấp miễn phí Android cho các nhà sản xuất (OEM) như một giải pháp để phổ biến rộng rãi hệ điều hành. Ngược lại, các hãng buộc phải cài đặt sẵn tổng cộng 11 ứng dụng trên thiết bị nếu muốn được cấp phép Play Store – chi tiết

THỦ THUẬT HAY

Làm sao để biết người bạn yêu đã like hình ai trên facebook

Mẹo nhỏ sau đây của chúng tôi có thể giúp bạn biết được người yêu hay bạn bè của mình đang quan tâm, like hình của ai trên facebook.

Hướng dẫn tra cứu phạt nguội chính xác, nhanh chóng để tránh bị kẻ gian lợi dụng

Trong thời gian gần đây, đã có nhiều trường hợp bị lừa đảo khi kẻ gian lợi dụng việc phạt nguội vi phạm giao thông để chiếm đoạt tiền của người dân. Vì vậy, biết cách tra cứu phạt nguội đang trở thành một giải pháp

Cách xem AFF SUZUKI Cup 2020 để bạn không bỏ lỡ bất kì trận đấu nào

Tối nay (5/12), giải vô địch AFF SUZUKI Cup 2020 sẽ được khởi tranh. Ngay bây giờ mình sẽ hướng dẫn cách xem Chung Kết AFF SUZUKI Cup 2020 để bạn theo dõi bất kì trận đấu nào.

Cách tìm địa chỉ IP trên Windows, Mac, Linux, iOS, Android

Các trang thiết lập dựa trên nền web của bộ định tuyến của bạn cho phép thay đổi cài đặt khác nhau, như tên và mật khẩu Wi-Fi mạng cũng như xem các thông tin. Bạn sẽ cần địa chỉ IP của bộ định tuyến để truy cập vào nó.

Cách tạo trung tâm tin nhắn tất cả trong một với Epichrome

Từ Gmail cho tới Facebook Messenger, từ WhatsApp cho tới Telegram, có cả trăm nghìn cách để gửi và nhận tin nhắn. Đây là cách để bạn đưa tất cả về một nơi.

ĐÁNH GIÁ NHANH

Đánh giá nhanh Samsung Galaxy A3 2016

Không chỉ sở hữu ngoại hình đẹp mắt nhờ sự phối kết hợp từ kim loại và kính, Samsung Galaxy A3 2016 còn cung cấp hiệu năng hoạt động tốt với giá thành phải chăng.

Đánh giá Tronsmart Apollo Air : Tai nghe ANC hybrid với âm treble sắc nét & âm bass mạnh mẽ

Tronsmart Apollo Air tích hợp hầu hết những công nghệ mới nhất của tai nghe in-ear với giá chỉ khoảng 1,6 triệu đồng. Bên cạnh sự tiện lợi và tính thẩm mỹ đặc trưng của dòng true wireless, Apollo Air được trang bị khả

Đánh giá thời lượng pin thực tế của Galaxy S7

Đánh giá chính xác nhất thời lượng pin thực tế của Galaxy S7/S7 edge thông qua các tác vụ như: duyệt web qua Wi-Fi, chạy video và để thiết bị trong chế độ chờ.