Ouvrir le menu principal

iGeneration

Recherche

Android 13 va freiner les détournements des services d'accessibilité

Florian Innocente

lundi 09 mai 2022 à 11:40 • 37

Android

Avec son prochain Android 13, Google va s'efforcer de compliquer la vie des apps téléchargées en dehors des boutiques reconnues et qui exploitent les services d'accessibilité du système pour exécuter un malware.

En parallèle aux API d'accessibilité fournies par Android, les développeurs d'apps peuvent créer leurs propres fonctions en activant un service d'accessibilité spécifique. Par ce biais, leur app dispose d'un large accès aux fonctions du système, mais cette liberté d'action peut être dévoyée. Et comme le rappelle Esper — un développeur de solutions d'entreprise pour Android — cette opportunité a été plusieurs fois exploitée par des malwares.

Des apps pouvaient par exemple prendre connaissance de ce qui était affiché sur l'écran — cela fait partie d'une fonction d'accessibilité pour les personnes malvoyantes — et remplacer ce contenu par un faux parfaitement imité. Si l'utilisateur lançait une app de banque, le malware affichait par-dessus un écran de saisie d'identifiants parfaitement crédible.

L'éventail des possibles est assez riche puisque de tels services peuvent également simuler des touchers d'écran de l'utilisateur et d'une certaine manière se faire passer pour lui auprès des apps.

Depuis 5 ans, Google a opéré plusieurs changements pour entraver ces abus. D'abord avec des résultats mitigés lorsqu'il a menacé les développeurs de retirer leurs apps du Play Store s'ils utilisaient ces services pour d'autres fonctions que l'aide à l'accessibilité. Il arrivait toutefois que ce soit fait pour des raisons tout à fait légitimes. Google a donc préféré reculer et conseiller aux éditeurs de privilégier autant que faire se peut les API disponibles.

Depuis 2021, Google a revu sa copie et impose aux développeurs qui ont des besoins spécifiques pour l'utilisation de tels services d'être agréés par Google Play et d'informer en long et en large l'utilisateur qui décidera d'accorder un droit d'activation.

Android 13 : les apps devront demander l

Android 13 : les apps devront demander l'autorisation d'envoyer des notifications, comme sur iPhone OS 3

Depuis Android 12, une alerte est affichée à l'utilisateur 24h après qu'une app a été installée depuis une boutique suspecte. Et a fortiori si cette app n'a pas été déclarée par son auteur comme utilisant ce service à des fins exclusivement d'accessibilité.

À gauche une app dont la demande d'activation d'un service d'accessibilité a été bloquée par défaut

Android 13 va serrer la vis en bloquant par défaut l'exécution du service d'accessibilité pour les apps qui n'ont pas été téléchargées depuis des stores reconnus par Google (autres que Google Play ou bien encore F-Droid de la Free Software Foundation Europe). L'objectif n'est pas de couper la chique à toutes les apps qui utilisent les services d'accessibilité et qui ont été "sideloadées", mais de faire le tri entre celles qui proviennent de boutiques ayant pignon sur rue et celles plus sujettes à caution.

Google tient sa conférence de développeurs ces mercredi et jeudi 11 et 12 mai. Il lèvera le voile sur l'essentiel des nouveautés d'Android 13 encore inconnues et celles liées au renfort des mesures de sécurité.

Un premier aperçu d

Un premier aperçu d'Android 13 pour les développeurs

Android 13 dévoile ses premières nouveautés

Android 13 dévoile ses premières nouveautés

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Samsung ajoute de la publicité sur l'écran de ses frigos connectés

11:15

• 17


HomePodOS 26 : une petite mise à jour pour la musique, AirPlay et le Wi-Fi

10:59

• 10


Dix ans plus tard, l’iPhone 6s et l’iPad Air 2 continuent d’être mis à jour

10:13

• 13


iOS 26 : RCS, nouveau Siri, météo par satellite… le programme des prochains mois

09:00

• 27


SwitchBot commercialise deux robots aspirateurs à petit prix et pleinement compatibles avec Matter

08:25

• 6


AirPods Pro 3 : pourquoi le test des embouts n’est pas à prendre à la légère

08:03

• 6


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

16/09/2025 à 23:30

• 38


iOS 26 : comment atténuer les excès de Liquid Glass et pour quel résultat

16/09/2025 à 20:30

• 65


Vendez votre ancien iPhone, vite fait bien fait

16/09/2025 à 19:16

• 0


Revue de tests des Apple Watch SE 3, Series 11 et Ultra 3 : des fortunes très diverses

16/09/2025 à 19:13

• 49


Quatre traqueurs compatibles Android et iOS pour moins cher qu'un AirTag seul

16/09/2025 à 19:09

• 8


Health Kitty utilise (mal) les modèles d’Apple intelligence pour analyser vos données de santé

16/09/2025 à 17:07

• 6


30 % de réduction sur l'aspirateur laveur Roborock Qrevo Curv S5X, compatible Matter et Apple Home

16/09/2025 à 15:55

• 2


Prise en main de la batterie MagSafe pour iPhone Air (et autres iPhone ?)

16/09/2025 à 15:46

• 17


Apple Sports est enfin disponible en France, juste à temps pour la Ligue des champions

16/09/2025 à 15:21

• 48


macOS Tahoe : Safari disparait de la partition de restauration (ou presque)

16/09/2025 à 15:15

• 13