I servizi di accessibilità di Android sono progettati per aiutare gli utenti con disabilità, ma il set di strumenti è così potente che altre app spesso lo utilizzano per abilitare funzionalità interessanti. Sfortunatamente, i servizi di accessibilità sono spesso anche portali per i malware per prendere il controllo dei telefoni o accedere ai dati personali. In Android 13, Google sta ulteriormente reprimendo l’accesso ai servizi di accessibilità, rendendo inutile anche il sideload di specifiche applicazioni.
Android 13 introduce nuove restrizioni sul sideload di app che impediscono agli utenti di concedere loro l’accesso ai servizi di accessibilità. Dato che molti attacchi di phishing e malware funzionano inducendo gli utenti a installare APK dall’esterno dell’app store, ciò potrebbe rendere più difficile per i malintenzionati dirottare il telefono di un utente ignaro.
Tuttavia, Google non impedisce completamente alle app trasferite di utilizzare i servizi di accessibilità. Una volta nella finestra di dialogo che indica che i servizi di accessibilità per l’app in questione sono limitati, è possibile attivare l’accesso tramite la voce “Consenti impostazioni limitate” nella schermata delle informazioni sull’app nell’angolo in alto a destra.
Questa sembra essere una vulnerabilità che le app dannose potrebbero aggirare indicando agli utenti di abilitare le impostazioni limitate. Quindi è ancora possibile che Google cambi questo comportamento prima che Android 13 stabile venga pubblicato.
È anche importante notare che Google limita solo il sideload delle app. Se si utilizza una piattaforma di distribuzione di app alternativa come ad esempio F-Droid, questa limitazione non si applicherà.
Allo stesso tempo, per impostazione predefinita, le app distribuite nel Google Play Store non possono utilizzare affatto i servizi di accessibilità tranne rare eccezioni. Gli sviluppatori possono seguire il lungo processo per dimostrare a Google che le loro app sono buone e necessitano dei servizi di accessibilità per renderle funzionanti al 100%. In questo caso, possono comunque chiedere esenzioni.
Tuttavia, in generale, Google sconsiglia vivamente l’uso dei servizi di accessibilità. In effetti, le app di registrazione delle chiamate sono le ultime a sentire queste limitazioni, con Google che non consente più loro di utilizzare il servizio di accessibilità per registrare le telefonate.
