Google plant die Einführung von neuen Einschränkungen für Sideloaded-Apps mit Android 13, so ein
Bericht von "Android Authority". Dabei will man bei APK-Dateien, die nicht aus zuverlässigen Quellen wie
Google Play oder F-Droid stammen, den Missbrauch der Accessibility API reduzieren.
Über die Accessibility API können Angreifer den Bildschirm eines Nutzers sehen, diesen steuern und Aktionen durchführen – sofern der Nutzer dem zugestimmt hat. Da viele Nutzer die Inhalte nicht im Detail lesen und daher die Erlaubnis erteilen, stellen Sideloaded-Apps eine Sicherheits-Schwachstelle dar. Böswillige Akteure schleusen über die API bereits seit Jahren Malware in Geräte ein und stehlen vertrauliche Informationen. Die neue Einschränkung soll gemeinsam mit Googles Verbot, die Accessibility APIs für Anrufaufzeichnungen zu verwenden ("Swiss IT Magazine"
berichtete), die Sicherheit für alle User erhöhen.
Dabei erlaubt Google das Sideloading von Apps weiterhin, doch kann es sein, dass die Aktivierung des barrierefreien Zugangs für bestimmte Apps verwehrt wird. Will man einer App Zugang gewähren, die aus einer unzuverlässigen Quelle stammt, erscheint die Meldung "Zu Ihrer Sicherheit ist diese Einstellung derzeit nicht verfügbar".
(vm)
