Ouvrir le menu principal

iGeneration

Recherche

Android 13 va freiner les détournements des services d'accessibilité

Florian Innocente

lundi 09 mai 2022 à 11:40 • 37

Android

Avec son prochain Android 13, Google va s'efforcer de compliquer la vie des apps téléchargées en dehors des boutiques reconnues et qui exploitent les services d'accessibilité du système pour exécuter un malware.

En parallèle aux API d'accessibilité fournies par Android, les développeurs d'apps peuvent créer leurs propres fonctions en activant un service d'accessibilité spécifique. Par ce biais, leur app dispose d'un large accès aux fonctions du système, mais cette liberté d'action peut être dévoyée. Et comme le rappelle Esper — un développeur de solutions d'entreprise pour Android — cette opportunité a été plusieurs fois exploitée par des malwares.

Des apps pouvaient par exemple prendre connaissance de ce qui était affiché sur l'écran — cela fait partie d'une fonction d'accessibilité pour les personnes malvoyantes — et remplacer ce contenu par un faux parfaitement imité. Si l'utilisateur lançait une app de banque, le malware affichait par-dessus un écran de saisie d'identifiants parfaitement crédible.

L'éventail des possibles est assez riche puisque de tels services peuvent également simuler des touchers d'écran de l'utilisateur et d'une certaine manière se faire passer pour lui auprès des apps.

Depuis 5 ans, Google a opéré plusieurs changements pour entraver ces abus. D'abord avec des résultats mitigés lorsqu'il a menacé les développeurs de retirer leurs apps du Play Store s'ils utilisaient ces services pour d'autres fonctions que l'aide à l'accessibilité. Il arrivait toutefois que ce soit fait pour des raisons tout à fait légitimes. Google a donc préféré reculer et conseiller aux éditeurs de privilégier autant que faire se peut les API disponibles.

Depuis 2021, Google a revu sa copie et impose aux développeurs qui ont des besoins spécifiques pour l'utilisation de tels services d'être agréés par Google Play et d'informer en long et en large l'utilisateur qui décidera d'accorder un droit d'activation.

Android 13 : les apps devront demander l

Android 13 : les apps devront demander l'autorisation d'envoyer des notifications, comme sur iPhone OS 3

Depuis Android 12, une alerte est affichée à l'utilisateur 24h après qu'une app a été installée depuis une boutique suspecte. Et a fortiori si cette app n'a pas été déclarée par son auteur comme utilisant ce service à des fins exclusivement d'accessibilité.

À gauche une app dont la demande d'activation d'un service d'accessibilité a été bloquée par défaut

Android 13 va serrer la vis en bloquant par défaut l'exécution du service d'accessibilité pour les apps qui n'ont pas été téléchargées depuis des stores reconnus par Google (autres que Google Play ou bien encore F-Droid de la Free Software Foundation Europe). L'objectif n'est pas de couper la chique à toutes les apps qui utilisent les services d'accessibilité et qui ont été "sideloadées", mais de faire le tri entre celles qui proviennent de boutiques ayant pignon sur rue et celles plus sujettes à caution.

Google tient sa conférence de développeurs ces mercredi et jeudi 11 et 12 mai. Il lèvera le voile sur l'essentiel des nouveautés d'Android 13 encore inconnues et celles liées au renfort des mesures de sécurité.

Un premier aperçu d

Un premier aperçu d'Android 13 pour les développeurs

Android 13 dévoile ses premières nouveautés

Android 13 dévoile ses premières nouveautés

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le service de paiement Wero affiche déjà 8 millions de transactions pour 14 millions d'utilisateurs

17:00

• 0


AirTag : United traquera les bagages perdus avec le partage de position d'iOS 18.2

16:00

• 3


Promo : le mini chargeur de voyage 3-en-1 d’Anker à 75 € (-25 %)

14:47

• 2


Resident Evil : Capcom supprime la connexion internet obligatoire et lance une série de promos

11:43

• 12


USB-C : Apple va arrêter la vente des iPhone SE et iPhone 14 dans l'Union européenne

10:23

• 32


Apple sortirait des nouvelles versions de l’Apple TV et du HomePod mini en 2025

07:53

• 10


L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme

12/12/2024 à 21:15

• 43


Avez-vous personnalisé les boutons de l'écran verrouillé d'iOS 18 ?

12/12/2024 à 18:15

• 82


La sortie morcelée d’iOS 18 ralentirait le développement d’iOS 19

12/12/2024 à 17:30

• 49


iPhone 17 : les rumeurs s'alignent sur des capteurs photo en bandeau

12/12/2024 à 16:45

• 40


Plans souligne les itinéraires les plus écologiques

12/12/2024 à 15:15

• 38


Apple Music est désormais distribué via Canal+ avec une remise de 30 % 🆕

12/12/2024 à 12:52

• 51


L’app Air France affiche désormais des activités en direct

12/12/2024 à 12:45

• 4


Avec tvOS 18.2, le HomePod 2 « améliore les dialogues »

12/12/2024 à 11:15

• 11


SFR RED : retour du forfait 5G de 300 Go à 9,99 €

12/12/2024 à 07:40

• 13


tvOS 18.2 disponible en version finale : place à Snoopy et au format 21:9

11/12/2024 à 19:05

• 15