Android 17 výrazně zpřísňuje ochranu uživatelů
V nejnovější testovací verzi Androidu 17 Google pevně utahuje bezpečnostní šrouby. Takzvaný režim pokročilé ochrany má telefon lépe bránit před zneužitím — jenže při tom zasahuje i do aplikací, které denně používáte pro automatizaci, personalizaci a praktické zkratky.
Režim pokročilé ochrany jde ještě dál než dřív
Už s Androidem 16 Google představil speciální režim nabízející nadstandardní zabezpečení. Byl určený hlavně těm, kdo chtějí maximální ochranu před malwarem, phishingem a cílenými útoky. Android 17 tento režim posouvá o krok dál a tentokrát míří na velmi citlivou část systému — rozhraní pro usnadnění přístupu.
Funkce usnadnění přístupu původně vznikly pro lidi se zdravotním postižením. Patří sem čtečky obrazovky, funkce předčítání textu nebo hlasové ovládání. Tyto nástroje mají hluboký přístup do systému, aby uživatelé se zrakovým nebo pohybovým omezením mohli smartphony pohodlně ovládat.
Právě ta mocná oprávnění dělají z funkcí usnadnění přístupu lákadlo pro vývojáře automatizačních aplikací — ale i pro kyberzločince.
Ve druhé betaverzi Androidu 17 Google propojuje režim pokročilé ochrany přímo s těmito rozhraními API pro usnadnění přístupu. Aplikace, které v obchodě Play nejsou oficiálně označeny jako nástroje usnadnění přístupu, v tomto režimu svůj přístup ztratí.
Rozhraní AccessibilityService: superschopnost pro aplikace i pro útočníky
Celé opatření se točí kolem takzvaného rozhraní AccessibilityService API. Skrze toto rozhraní může aplikace například:
- zjistit, která aplikace nebo obrazovka je právě aktivní;
- číst texty a tlačítka zobrazená na displeji;
- napodobovat kliknutí, přejetí prstem a další gesta;
- přebírat interakci v rámci jiných aplikací.
Pro člověka se zrakovým nebo pohybovým omezením taková sada oprávnění doslova mění svět. Pro zákeřnou aplikaci je to však vysněný scénář — kdo smí tak hluboko nahlédnout do systému a jednat v něm, může teoreticky zachytit nebo manipulovat hesla, SMS kódy i bankovní operace.
Kyberzločinci tuto mezeru zneužívají už léta. Svou aplikaci obvykle zamaskují jako zdánlivý pomocný program nebo systémový doplněk a uživatelé pak nevědomky povolí oprávnění k usnadnění přístupu. Od toho okamžiku má taková aplikace téměř volné ruce.
Co se přesně mění v Androidu 17
Jakmile zapnete režim pokročilé ochrany v Androidu 17, systém začne přísněji posuzovat oprávnění k usnadnění přístupu. Nová pravidla fungují zhruba takto:
| Situace | Důsledek v Androidu 17 s aktivní pokročilou ochranou |
|---|---|
| Aplikace je v obchodě Play označena jako skutečný nástroj usnadnění přístupu (např. čtečka obrazovky) | Může rozhraní API pro usnadnění přístupu nadále používat |
| Nová aplikace žádá o oprávnění k usnadnění přístupu, ale není nástrojem usnadnění | Přístup je systémem odmítnut |
| Stávající aplikace již oprávnění k usnadnění přístupu měla, ale nespadá do povolené kategorie | Oprávnění jsou automaticky odebrána ihned po aktivaci režimu |
Nejde tedy jen o budoucí instalace. Telefon zkontroluje i to, které aplikace taková oprávnění již mají, a všem, jež nespadají mezi oficiální nástroje usnadnění přístupu, přístup uzavře.
Oblíbené aplikace pro personalizaci přijdou o své superschopnosti
Přísnější pravidla dopadnou na celou skupinu aplikací, které jsou právě díky oprávněním k usnadnění přístupu tak výkonné. Jde o nástroje, které chytřeji třídí oznámení, automaticky klikají na tlačítka, spouštějí makra nebo zcela mění vzhled telefonu.
Technologický web Android Authority uvádí jako příklad aplikaci dynamicSpot. Ta zobrazuje na Android telefonech podobný „ostrůvek" v horní části obrazovky, jaký znají uživatelé novějších iPhonů. V tomto černém proužku se zobrazují oznámení, časovače nebo ovládání hudby. Aby mohlo plovoucí rozhraní spolehlivě fungovat, aplikace mimo jiné využívá právě funkce usnadnění přístupu.
S novým přístupem Androidu 17 tyto aplikace svůj přístup ztratí, jakmile je aktivní režim pokročilé ochrany. Mnoho uživatelů to bude vnímat jako náhlé „rozbití" oblíbené funkce — přestože jde ve skutečnosti o záměrné bezpečnostní rozhodnutí Googlu.
Které typy aplikací jsou ohroženy?
Opatření zasáhne zejména aplikace z těchto kategorií:
- automatizační nástroje, které za vás klikají na tlačítka nebo opakují určité úkony;
- aplikace zobrazující oznámení nebo vyskakovací okna přes jiné aplikace;
- pokročilé spouštěče a motivy, které hluboko zasahují do rozhraní systému;
- produktivní aplikace spouštějící pomocí zkratek akce v jiných aplikacích;
- určité bezpečnostní aplikace a aplikace rodičovské kontroly s rozsáhlými možnostmi řízení.
Ne všechny tyto aplikace z telefonu zmizí, ale přijdou o svůj nejsilnější trik: sledovat dění v ostatních aplikacích a jednat za vás.
Proč se Google rozhodl pro tento krok
Rovnováha mezi svobodou a bezpečností je pro Google dlouhodobě náročné téma. Android je přece jen proslulý svou otevřeností a možnostmi přizpůsobení. Zároveň roste tlak na přísnější ochranu uživatelů — mimo jiné ze strany vlád a regulátorů.
Režimem pokročilé ochrany se společnost snaží nabídnout jakousi nadstavbovou bezpečnostní vrstvu pro ty, kdo chtějí minimalizovat riziko. Místo posuzování každého oprávnění zvlášť stačí tento režim zapnout a spoléhat se na to, že systém sám uzavře velkou část šedých zón.
Myšlenka je prostá: kdo tento režim zapne, vědomě volí bezpečnost před maximální volností a přijímá, že některé aplikace přestanou fungovat jako dřív.
Může to znít přísně, ale zapadá to do širšího trendu. Už v dřívějších verzích Androidu přibyla omezení pro procesy na pozadí, využívání polohy nebo přístup k internímu úložišti. Oprávnění k usnadnění přístupu jsou nyní dalším bojištěm.
Co to znamená pro běžné uživatele Androidu
Kdo si s automatizačními nebo tweakovacími aplikacemi nikdy nehrál, pravděpodobně nic nepocítí. Většina lidí používá jen hrstku standardních aplikací a nastavení usnadnění přístupu vůbec neřeší. Pro tuto skupinu je přísnější bezpečnostní režim především uklidňující zpráva.
Pro zapálenější uživatele Androidu je to jiná situace. Ti se právě na tyto nástroje spoléhají, aby si telefon upravili podle svých představ. Stanou před volbou:
- buď zapnout režim pokročilé ochrany a získat vyšší bezpečnost za cenu omezených možností;
- nebo režim nechat vypnutý, aby oblíbené automatizační a personalizační aplikace fungovaly jako dosud.
V aktuální betaverzi se funkce zdá být volitelná. Uživatelé si tedy sami rozhodnou, zda přepínač přepnou. Je pravděpodobné, že Google bude nastavení v průběhu dalšího vývoje ještě upravovat — například přidá výjimky nebo lepší upozornění.
Prostor pro nedorozumění a frustraci
Rizikem tohoto přístupu je, že lidé nepochopí, proč aplikace najednou „nefungují". Kdo se do nastavení příliš nenoří, zažije jen to, že důvěrně známá aplikace přestala zobrazovat oznámení nebo vykonávat úkoly. To může na diskuzních fórech, v recenzích v obchodě Play i na zákaznických linkách vyvolat značný zmatek.
Pro vývojáře se z toho stává hlavolam. Musí zjistit, zda jejich aplikace do povolené kategorie stále patří. Pokud ne, musí hledat alternativní technická řešení nebo uživatele srozumitelněji informovat o omezeních v kombinaci s pokročilým režimem ochrany.
Praktické tipy pro ty, kdo mají obavy
Pokud využíváte mnoho tweakovacích a automatizačních aplikací, pomohou vám tyto jednoduché kroky:
- V nastavení telefonu zkontrolujte, které aplikace mají momentálně oprávnění k usnadnění přístupu.
- Poznamenejte si, které skutečně potřebujete a které jsou spíše „pěkné navíc".
- Až bude Android 17 dostupný, vyzkoušejte nejprve provoz bez režimu pokročilé ochrany a sledujte, které aplikace stále fungují správně.
- Režim zapněte až ve chvíli, kdy přesně víte, jaké dopady to bude mít na vaše oblíbené nástroje.
Dobrá zásada zní: čím méně se spoléháte na aplikace, které nahlížejí do celého systému, tím logičtější je zapnout nadstandardní zabezpečení. Pokud naopak hojně využíváte experimentální nebo pokročilé aplikace, budete muset pečlivěji zvažovat, co je pro vás důležitější — flexibilita, nebo maximální ochrana.
V nadcházejících měsících se teprve ukáže, jak přísně Google tato pravidla v konečné verzi Androidu 17 prosadí. Mezitím se vyplatí zamyslet nad tím, které aplikace na vašem telefonu mají skrytá superopravnění — a zda je ještě potřebujete v době, kdy bezpečnostní rizika neustále rostou.
