Android 17 výrazně zpřísňuje ochranu telefonu
V nejnovější testovací verzi Androidu 17 Google podstatně utahuje bezpečnostní šrouby. Takzvaný pokročilý režim ochrany má chránit váš telefon před zneužitím — jenže při tom zasahuje i do aplikací, které denně používáte pro automatizaci, personalizaci a praktické zkratky.
Pokročilý ochranný režim jde tentokrát mnohem dál
Už s Androidem 16 Google představil speciální režim určený lidem, kteří chtějí maximální ochranu před malwarem, phishingem a cílenými útoky. Android 17 tento režim posouvá na novou úroveň — tentokrát se zaměřuje na citlivou část systému: funkce usnadnění přístupu.
Tyto funkce byly původně navrženy pro lidi se zdravotním postižením. Patří sem čtečky obrazovky, funkce předčítání textu nebo hlasové ovládání. Mají hluboký přístup do systému, aby si lidé se zrakovým postižením nebo omezenou motorikou mohli smartphone pohodlně používat.
Právě tato rozsáhlá oprávnění dělají z funkcí usnadnění přístupu lákavý cíl — jak pro vývojáře automatizačních aplikací, tak pro kybernetické zločince.
Ve druhé betaverzi Androidu 17 Google přímo propojuje pokročilý ochranný režim s rozhraním API pro usnadnění přístupu. Aplikace, které nejsou v obchodě Play Store oficiálně označeny jako nástroj pro usnadnění přístupu, v tomto režimu o přístup k API přijdou.
AccessibilityService API: superschopnost pro aplikace i pro útočníky
Jádrem celého opatření je takzvané rozhraní AccessibilityService API. Prostřednictvím tohoto rozhraní může aplikace:
- zjistit, která aplikace nebo obrazovka je právě aktivní;
- číst text a tlačítka zobrazená na displeji;
- napodobovat kliknutí, přejetí prstem a další gesta;
- přebírat interakce uvnitř jiných aplikací.
Pro někoho, kdo špatně vidí nebo má potíže s ovládáním dotykové obrazovky, tato sada oprávnění znamená obrovský rozdíl. Pro škodlivou aplikaci je to ale splněný sen — kdo takto hluboko nahlíží do systému, může teoreticky zachytit nebo zmanipulovat hesla, SMS kódy i bankovní operace.
Kyberzločinci tuto mezeru zneužívají již léta. Svou aplikaci často maskují jako zdánlivě neškodný pomocný program, načež uživatelé nic netušíce povolí oprávnění pro usnadnění přístupu. Od té chvíle má daná aplikace téměř volné ruce.
Co se přesně mění v Androidu 17
Jakmile se v Androidu 17 aktivuje pokročilý ochranný režim, systém začne striktněji posuzovat oprávnění k usnadnění přístupu. Nová pravidla v zásadě fungují takto:
| Situace | Výsledek v Androidu 17 s aktivní pokročilou ochranou |
|---|---|
| Aplikace je v Play Store označena jako skutečný nástroj usnadnění přístupu (např. čtečka obrazovky) | Může rozhraní API pro usnadnění přístupu nadále používat |
| Nová aplikace žádá o oprávnění k usnadnění přístupu, ale není nástrojem usnadnění | Přístup je systémem zamítnut |
| Stávající aplikace již oprávnění k usnadnění přístupu měla, ale nespadá do povolené kategorie | Oprávnění jsou automaticky odebrána ihned po aktivaci režimu |
Nejde tedy jen o budoucí instalace. Telefon zkontroluje i aplikace, které tato oprávnění již mají, a uzavře přístup všemu, co nespadá do oficiální kategorie nástrojů usnadnění přístupu.
Oblíbené aplikace pro personalizaci přijdou o své superschopnosti
Přísnější pravidla dopadnou na celou řadu aplikací, které jsou právě díky oprávněním usnadnění přístupu tak výkonné. Jde například o nástroje, které chytřeji třídí oznámení, automaticky klikají na tlačítka, spouštějí makra nebo kompletně mění vzhled telefonu.
Technický web Android Authority uvádí jako příklad aplikaci dynamicSpot. Ta zobrazuje na Android telefonech podobný „ostrov" v horní části obrazovky jako na nejnovějších iPhonech — v tmavém proužku se objevují oznámení, časovače nebo ovládání hudby. Aby mohla tuto plovoucí vrstvu spolehlivě zobrazovat, využívá mimo jiné funkce usnadnění přístupu.
S novým přístupem v Androidu 17 podobné aplikace o přístup přijdou, jakmile se pokročilý ochranný režim aktivuje. Mnoho uživatelů to bude vnímat jako náhlou nefunkčnost svých oblíbených nástrojů — ve skutečnosti jde o záměrné bezpečnostní rozhodnutí Googlu.
Které typy aplikací jsou ohroženy?
Opatření postihne zejména aplikace z těchto kategorií:
- automatizační nástroje, které za vás mačkají tlačítka nebo opakují akce;
- aplikace zobrazující oznámení nebo vyskakovací okna přes jiné aplikace;
- pokročilé spouštěče a tematické aplikace hluboko zasahující do rozhraní;
- produktivní aplikace spouštějící akce v jiných aplikacích prostřednictvím zkratek;
- některé bezpečnostní aplikace a aplikace rodičovské kontroly s rozsáhlými možnostmi řízení.
Tyto aplikace ze zařízení nezmizí, ale přijdou o svou nejsilnější schopnost: nahlížet do jiných aplikací a jednat vaším jménem.
Proč se Google odhodlal k tomuto kroku
Rovnováha mezi svobodou a bezpečností je pro Google již léta složitou otázkou. Android je proslulý svou otevřeností a možnostmi přizpůsobení. Zároveň roste tlak — mimo jiné ze strany vlád a regulačních orgánů — na přísnější ochranu uživatelů.
Pokročilý ochranný režim má být jakási bezpečnostní pojistka navíc pro ty, kdo chtějí minimalizovat rizika. Místo posuzování každého oprávnění zvlášť stačí tento režim zapnout a spolehnout se, že systém sám uzavře mnohé šedé zóny.
Záměr je jasný: kdo tento režim zapne, vědomě volí bezpečnost před maximální svobodou a přijímá, že některé aplikace přestanou fungovat jako dříve.
To může působit přísně, ale zapadá to do širšího trendu. Již v předchozích verzích Androidu přišla omezení pro procesy na pozadí, přístup k poloze nebo internímu úložišti. Oprávnění pro usnadnění přístupu jsou nyní dalším bojištěm.
Co to znamená pro běžné uživatele Androidu
Kdo si nikdy nehraje s automatizačními aplikacemi nebo speciálními úpravami, pravděpodobně nic nepozná. Většina lidí používá jen hrstku standardních aplikací a nastavení usnadnění přístupu vůbec neřeší. Pro tuto skupinu přísný bezpečnostní režim znamená především větší klid.
Pro nadšené uživatele Androidu je situace jiná. Ti se na tyto nástroje spoléhají, aby si telefon přizpůsobili k obrazu svému. Čeká je rozhodnutí:
- buď pokročilý ochranný režim zapnout a získat vyšší zabezpečení za cenu omezených možností;
- nebo ho nechat vypnutý a zachovat funkčnost stávajících automatizačních a personalizačních aplikací.
V aktuální betaverzi se zdá, že funkce bude volitelná. Uživatelé si tedy sami zvolí, zda přepínač aktivují. Je pravděpodobné, že Google bude nastavení v průběhu dalšího vývoje ještě upravovat — například přidá výjimky nebo srozumitelnější varování.
Prostor pro nedorozumění a frustraci
Riziko tohoto přístupu spočívá v tom, že lidé nepochopí, proč aplikace „najednou nefungují". Kdo se do nastavení příliš nenoří, prostě zjistí, že mu oblíbená aplikace přestala zobrazovat oznámení nebo přestala plnit úkoly. To může způsobit vlnu frustrovaných příspěvků na fórech podpory, negativních recenzí v Play Store i zahlcení zákaznických služeb.
Pro vývojáře je to zároveň hlavolam. Musí zjistit, zda jejich aplikace ještě spadá do povolené kategorie. Pokud ne, musí hledat alternativní technická řešení nebo uživatelům jasně vysvětlit, jaká omezení s pokročilým režimem přicházejí.
Praktické tipy pro ty, kteří mají obavy
Pokud používáte hodně aplikací pro úpravy a automatizaci, pomohou vám tyto jednoduché kroky:
- Zkontrolujte v nastavení telefonu, které aplikace mají oprávnění k usnadnění přístupu.
- Poznamenejte si, které skutečně potřebujete a které jsou jen příjemným doplňkem.
- Až bude Android 17 dostupný, nejprve otestujte telefon bez pokročilého ochranného režimu a zjistěte, které aplikace fungují správně.
- Režim zapněte teprve tehdy, až budete vědět, jaké dopady má na vaše oblíbené nástroje.
Platí jednoduchá zásada: čím méně spoléháte na aplikace, které nahlížejí do celého systému, tím logičtější je přídavné zabezpečení zapnout. Pokud naopak hojně využíváte experimentální nebo pokročilé aplikace, budete muset pečlivě zvážit, co je pro vás důležitější — flexibilita, nebo maximální ochrana.
V nadcházejících měsících se ukáže, jak přísně Google pravidla v finální verzi Androidu 17 skutečně prosadí. Mezitím se vyplatí zamyslet nad tím, které aplikace ve vašem telefonu disponují skrytými superoprávrněními — a zda je v době stále rostoucích bezpečnostních rizik ještě potřebujete.
