Android 13 ile APK Yükleme Evresi Bitmiyor

Android 13, uygulama mağazası dışından yüklenen (sideloading) uygulamalara ya da APK yüklemelerine yeni kısıtlamalar getirecek. Diğer taraftan, mağaza dışından yükleme Android telefonlardan uzaklaşmıyor. Google, bu uygulamaların kötüye kullanılmaması ve cihazlarınıza kötü amaçlı yazılım enjekte edilememesi için uygulamaları yüklemeyi daha güvenli hale getirmek istiyor. Esper‘de Kıdemli Teknik Editör olan Mishaal Rahman’a göre Google, Android 13’ten itibaren mağaza dışından yüklenen uygulamaların Erişilebilirlik API’sini kullanmasına izin vermeyecek.

Google, Android 13’ün kullanıcıların mağaza dışından yüklenen bir uygulamaya erişilebilirlik izinleri vermesini engelleyebileceğini ifade ediyor. Kısıtlama uygulandığında, hizmet gri olacak ve dokunulduğunda “güvenliğiniz için bu ayar şu anda kullanılamıyor” diyen bir uyarı penceresi açılacak. Sistem, yükleme sırasında bir uygulamanın bir uygulama mağazasından mı yoksa başka bir kaynaktan mı geldiğini belirleyebilecek.

Birçok Play Store ve üçüncü taraf uygulaması, kullanışlı özellikler sağlamak amacıyla Erişilebilirlik API’sini kullanıyor. Örnek vermek gerekirse Android cihazlarda bulunan Google ekran okuyucu TalkBack, görme sorunu olanlar adına ekrandaki içerikleri okumak için Erişilebilirlik API’sini kullanıyor. Öte yandan API, bir uygulamaya cihazınızın tam kontrolünü verdiği için kötüye de kullanılabilir. Erişilebilirlik API’sini kullanan bir uygulama yüklediyseniz, uygulamaya sizin adınıza “ekranı görüntüleme ve kontrol etme” ve “eylemleri görüntüleme ve gerçekleştirme” yeteneğinin verileceği konusunda sizi uyaran bir istem karşısına çıkıyor.

Google, Erişilebilirlik API’sinin kötüye kullanımının farkında olmasından dolayı uzun yıllardır kullanımını engellemeye çalışıyor. Son olarak şirketin tüm arama kaydı uygulamalarının API’ye erişmesini kısıtlamak için Play Store politikalarını değiştirdiğini hatırlatalım.

Android 13 tarafında ise kısıtlamalar farklı olarak karşımıza çıkıyor. Kısıtlamalar, Google Play Store veya F-Droid gibi bir kaynaktan indirilen veya mağaza dışından yüklenen uygulamaları hedeflemiyor. Bunun yerine sadece güvenilir olmayan kaynaklardan kullanıcı tarafından edinilen APK dosyaları etkileniyor. Bunun nedeni ise bir uygulamanın kendisini iyi niyetli bir servis olarak gizleyebilmesi ve gizli kullanıcı verilerini çalmak için Erişilebilirlik API’sini kullanabilmesi.

Peki, siz bu konuda ne düşünüyorsunuz? Cevaplarınızı yorum kısmına yazabilirsiniz.

Kaynak:  Technopat