Android 13 sta introducendo nuove restrizioni di sideload

Android 13 porterà nuove restrizioni sulle app sideload. No, il sideloading non sta scomparendo dai telefoni Android. Google vuole solo rendere più sicuro il sideload delle app in modo che i malintenzionati non possano abusarne e iniettare malware nei dispositivi.

Secondo Mishaal Rahman, Senior Technical Editor di Esper, Google non consentirà alle app con sideloaded di utilizzare l'API di accessibilità a partire da Android 13.

Android 13 e l'ultilizzo delle API

Molte app del Play Store e di terze parti utilizzano l'API di accessibilità per fornire funzioni utili.

Tuttavia, l'API può anche essere utilizzata in modo improprio poiché offre a un'app il pieno controllo di un dispositivo. Se hai mai installato un'app che utilizza l'API di accessibilità, avrai notato un messaggio che ti avverte che all'app sarà concessa la possibilità di "visualizzare e controllare lo schermo" e "visualizzare ed eseguire azioni" per conto dell'utente.

A causa della potente natura dell'API di accessibilità, Google ne ha represso l'utilizzo ormai da molti anni.

L'esempio più recente è quando l'azienda ha modificato le sue politiche del Play Store per impedire a tutte le app di registrazione delle chiamate di accedere all'API. In questo caso, Google ha affermato che "l'API di accessibilità non è progettata e non può essere richiesta per la registrazione audio delle chiamate remote". Gli sviluppatori hanno tempo fino all'11 maggio per conformarsi alla politica di Google.

Tuttavia, le restrizioni di Android 13 sono leggermente diverse. Non prendono di mira le app scaricate o trasferite da una fonte legittima come Google Play Store o F-Droid. Influiscono solo sui file APK acquisiti dagli utenti da fonti non affidabili. Questo perché un'app può travestirsi da servizio ben intenzionato e utilizzare l'API di accessibilità per rubare dati utente riservati.

Google ha fatto sapere che Android 13 potrebbe impedire agli utenti di concedere autorizzazioni di accessibilità a un'app trasferita. Quando viene applicata la restrizione, il servizio sarà disattivato e toccandolo verrà visualizzato un messaggio che dice "per la tua sicurezza, questa impostazione non è attualmente disponibile".

Il sistema determinerà se un'app proviene da un app store o da un'altra fonte durante l'installazione.