أعلنت جوجل عن اختبار ميزة أمنية جديدة ضمن وضع الحماية المتقدمة (AAPM) في نظام أندرويد 17 بيتا 2، تهدف إلى منع التطبيقات غير المصنفة كأدوات إتاحة من استخدام واجهة Accessibility API. هذه الخطوة تأتي بعد سنوات من إساءة استغلال هذه الواجهة من قبل برمجيات خبيثة لسرقة بيانات حساسة من أجهزة المستخدمين.
الميزة ليست جديدة بالكامل؛ فقد تم تقديم وضع الحماية المتقدمة لأول مرة في أندرويد 16 العام الماضي، وهو وضع اختياري يشبه إلى حد كبير وضع القفل في أجهزة آبل، حيث يرفع مستوى الأمان على حساب بعض الوظائف لتقليل سطح الهجوم المحتمل.
تفاصيل التقييد الجديد
وفقاً لجوجل، فإن التطبيقات التي لا تحمل علامة isAccessibilityTool=”true” لن تتمكن من استخدام واجهة خدمات الإتاحة عند تفعيل وضع الحماية المتقدمة. وتشمل الأدوات المصرح بها فقط:
- برامج قراءة الشاشة للمكفوفين.
- أنظمة الإدخال القائمة على المفاتيح أو التبديل.
- أدوات الإدخال الصوتي.
- برامج الوصول عبر لغة برايل.
أما التطبيقات الأخرى مثل برامج مكافحة الفيروسات، أدوات الأتمتة، المساعدات الذكية، تطبيقات المراقبة، مديري كلمات المرور، أو حتى المشغلات (launchers)، فلن يُسمح لها بالوصول إلى هذه الواجهة. والأهم أن أي تطبيق غير مصنف كأداة إتاحة، حتى لو كان قد حصل مسبقاً على الإذن، ستُسحب صلاحياته تلقائياً عند تفعيل الوضع.
دوافع القرار وأبعاده الأمنية
تؤكد جوجل أن واجهة AccessibilityService لها استخدامات مشروعة، خصوصاً لمساعدة ذوي الاحتياجات الخاصة على التعامل مع الأجهزة والتطبيقات. لكن في المقابل، شهدت السنوات الأخيرة استغلالاً واسعاً لهذه الواجهة من قبل مهاجمين سيبرانيين، حيث استخدموها للوصول إلى بيانات حساسة أو تنفيذ أوامر خفية على الأجهزة المصابة.
من هنا، يأتي التقييد الجديد كجزء من استراتيجية أوسع لتقليص فرص الاختراق، خاصة مع تزايد الهجمات التي تستهدف مستخدمي الهواتف الذكية عبر تطبيقات تبدو بريئة لكنها تخفي وظائف ضارة.
ميزات إضافية في أندرويد 17
إلى جانب هذه الخطوة الأمنية، يقدم أندرويد 17 ميزة جديدة لإدارة جهات الاتصال عبر “منتقي جهات الاتصال”. هذه الأداة تمنح المطورين القدرة على تحديد الحقول التي يحتاجون الوصول إليها فقط، مثل أرقام الهواتف أو البريد الإلكتروني، مما يتيح للمستخدمين مشاركة بيانات محددة مع تطبيقات الطرف الثالث دون الكشف عن كامل قائمة جهات الاتصال.
الميزة تعزز مبدأ التحكم الدقيق في البيانات، وتوفر تجربة استخدام متسقة مع خيارات البحث والتبديل بين الملفات الشخصية والاختيار المتعدد، دون الحاجة إلى بناء واجهات مخصصة من قبل المطورين.
