Logo ar.androidermagazine.com
Logo ar.androidermagazine.com
» أخبار
أخبار

خدمات إمكانية الوصول: ما هي هذه الخدمات ولماذا تقوم google باتخاذ إجراءات صارمة ضد إساءة استخدامها

خدمات إمكانية الوصول: ما هي هذه الخدمات ولماذا تقوم google باتخاذ إجراءات صارمة ضد إساءة استخدامها

جدول المحتويات:

Anonim

هناك الكثير من الأجزاء المتحركة لجميع تطبيقاتنا المفضلة. قد لا تفكر في هذا عند التمرير خلال خطك الزمني على Twitter أو مشاهدة مقاطع الفيديو على YouTube ، ولكن مقدار الأشياء التي تجري خلف الكواليس لجعل جميع هذه التطبيقات تعمل بالطريقة التي من المفترض أن تكون مذهلة حقًا.

تستخدم بعض التطبيقات مثل LastPass و Tasker و Clipboard Actions في خدمات إمكانية الوصول في Android للسماح بميزات أعمق لم يكن من الممكن أن توجد ، لكن Google أعلنت مؤخرًا أن التطبيقات التي تستخدمها دون الاستفادة المباشرة من ذوي الإعاقات يمكن إزالتها من Play Store.

خدمات إمكانية الوصول هي أداة مثيرة للاهتمام ، وللحصول على فكرة أفضل عما يحدث بالضبط هنا ، نحتاج إلى إلقاء نظرة فاحصة.

ما هي خدمات الوصول؟

تم العثور على خدمات إمكانية الوصول داخل Android وتسمح باستخدام الهواتف والأجهزة اللوحية بسهولة من قبل المعاقين. عندما تنتقل إلى صفحة إعدادات إمكانية الوصول على جهاز Android الخاص بك ، سترى مجموعة من عناصر التحكم التي قام Google بتمكينها افتراضيًا. تتضمن بعض العناصر هنا أمثال النقر على العناصر على الشاشة لجعل جهازك يقرأها لك ، والتعليقات المنطوقة التي تقرأ بصوت عالٍ جميع أفعالك ، وزيادة حجم العناصر على الشاشة ، إلخ.

كما هو متوقع ، فإن الموضوع العام هنا هو جعل Android أسهل وأبسط للاستخدام للأشخاص الذين يحتاجون إلى بعض المساعدة الإضافية.

بالإضافة إلى الخدمات المضمنة في Android بشكل افتراضي ، يمكن للمطورين الاستفادة من Accessibility Services مع تطبيقاتهم الخاصة لإنشاء ميزات جديدة تستفيد منها. في موقع Android Developers ، يتم وصف خدمات إمكانية الوصول على النحو التالي:

يجب استخدام خدمات إمكانية الوصول فقط لمساعدة المستخدمين ذوي الإعاقة في استخدام أجهزة Android وتطبيقاته. وهي تعمل في الخلفية وتتلقى عمليات الاسترجاعات من قبل النظام عندما يتم تشغيل AccessibilityEvents. تدل مثل هذه الأحداث على انتقال الحالة في واجهة المستخدم ، على سبيل المثال ، تم تغيير التركيز ، والنقر على زر ، وما إلى ذلك. يمكن لهذه الخدمة اختياريًا طلب إمكانية الاستعلام عن محتوى الإطار النشط. يتطلب تطوير خدمة إمكانية الوصول توسيع هذه الفئة وتنفيذ أساليبها المجردة.

لماذا تستخدمها بعض التطبيقات

على الرغم من أن الهدف الرئيسي لخدمات الوصول هو السماح للمطورين بإنشاء أدوات تستهدف الأفراد ذوي الإعاقة ، فقد شاهدنا عددًا من التطبيقات على مدار السنوات التي استغلتها في هذا المورد لإنشاء ميزات موسعة يمكن أن تفيد الجميع تقنيًا.

خدمات الوصول التي تم تثبيتها مسبقًا من Android موجهة جميعًا للأشخاص ذوي الإعاقة ولسبب ما.

يمكن استخدام خدمات الوصول بطريقة مشروعة ، لكن هذا ، للأسف ، لا يحدث دائمًا.

على سبيل المثال ، يكشف تطبيق ملء التطبيق الخاص بـ LastPass عن تراكب أعلى الشاشة أو أي تطبيق آخر تستخدمه حتى تتمكن من إضافة معلومات اسم المستخدم وكلمة المرور بسهولة دون الحاجة إلى فتح تطبيق LastPass الكامل. تنقسم إجراءات الحافظة أيضًا إلى خدمات إمكانية الوصول بحيث يمكنك بسهولة إدارة الروابط التي نسختها واتخاذ إجراءات بشأنها دون الحاجة إلى أن تكون في تطبيق إجراءات الحافظة الكامل.

هذه طريقة استخدمها مطورو البرامج لبعض الوقت الآن ، وعلى الرغم من أنها تعمل من الناحية الفنية ، فإنها تخلق ثغرات أمنية لا ترغب Google في رؤيتها.

غوغل المنطق للقيود الجديدة

بقدر ما يمكن أن تكون خدمات إمكانية الوصول عند استخدامها بشكل مشروع ، يمكن أيضًا استخدام الخدمة بشكل ضار. تفتح التطبيقات التي تستخدم خدمات إمكانية الوصول تهديدات أمنية أكبر من تلك التي لا تفعل ذلك ، وهذا يترك الأجهزة في خطر للهجمات.

بعد فترة وجيزة من إعلان Google عن قرار تقييد التطبيقات التي يمكنها استخدام خدمات إمكانية الوصول ، تم اكتشاف أن التغيير كان على الأرجح مرتبطًا بهجوم "توست تراكب" الذي اكتشفته شركة الأمان TrendMicro. بشكل أساسي ، يسمح هجوم تراكب التوست للتطبيقات الخبيثة بعرض الصور والأزرار على ما يجب عرضه حقًا لسرقة المعلومات الشخصية أو إقفال المستخدمين تمامًا عن أجهزتهم.

ومنذ ذلك الحين ، تمت إزالة التطبيقات التي تستخدم هجوم تراكب الخبز المحمص من متجر Play ، ويحل تصحيحًا في نشرة سبتمبر للأمان مشكلة عدم الحصانة ، ولكن هذا مجرد مثال واحد على كيف يمكن للتطبيق الذي يستغل خدمات إمكانية الوصول أن يتسبب في أضرار جسيمة.

المستقبل هو واجهات برمجة التطبيقات

ستظل التطبيقات التي تستخدم خدمات إمكانية الوصول لمساعدة المعاقين بطرق مشروعة موجودة ، ولكن بالنسبة إلى التطبيقات التي لا تستهدف هذه المجموعة السكانية المحددة ، تمتلك Google حلاً - واجهات برمجة التطبيقات. في مثال LastPass ، تتيح Autofill API الجديدة مع Android Oreo لـ LastPass تقديم وظائف مماثلة لميزة الملء التلقائي دون الحاجة إلى استخدام خدمات إمكانية الوصول.

تسمح واجهات برمجة التطبيقات (APIs) بتجارب مماثلة (وغالبًا ما تكون أفضل) من تلك التي يمكن أن تنتجها الحيل المطوّرة.

هذا يعني أن المستخدمين بحاجة إلى تشغيل إصدارات أحدث من Android للوصول إلى جميع ميزات بعض العناوين المفضلة لديهم ، ولكن في نهاية اليوم ، تبقى وظيفتك مع تقليل مخاطر الأمان المحتملة أيضًا.

نحن نتفهم الانزعاج الذي يشعر به بعض المستخدمين تجاه هذا التغيير ، ولكن عند النظر إليه من منظور Google ، إنها خطوة منطقية. لم يُقصد مطلقًا استخدام خدمات إمكانية الوصول لجزء كبير من الطرق التي تستغلها بعض برامج التطوير ، وهو أمر تحتاج Google إلى اتخاذ إجراءات صارمة ضده.

في نهاية اليوم ، بمجرد تحديث التطبيقات لدعم واجهات برمجة التطبيقات المتعددة في Google ، سنحصل على ميزات مماثلة مع حماية أكبر من الهجمات. أكثر ما يمكن أن تسأل عنه؟

أخبار

اختيار المحرر