תוכן עניינים:
ישנם הרבה חלקים נעים לכל היישומים המועדפים עלינו. אולי לא תחשוב על זה כשאתה גולל דרך ציר הזמן שלך בטוויטר או צופה בסרטונים ביוטיוב, אבל כמות הדברים שמתרחשת מאחורי הקלעים בכדי לגרום לכל היישומים האלה לעבוד כמו שהם אמורים היא ממש מדהימה.
יישומים מסוימים כמו LastPass, Tasker ו- Clipboard פעולות נעזרים בשירותי הנגישות של אנדרואיד כדי לאפשר תכונות עמוקות יותר שאחרת לא היו יכולות להתקיים, אך גוגל הודיעה לאחרונה כי ניתן להסיר יישומים המשתמשים בהם מבלי להועיל ישירות לאנשים עם מוגבלויות מחנות Play.
שירותי נגישות הם כלי מעניין, וכדי לקבל מושג טוב יותר מה בדיוק מתרחש כאן, עלינו לבחון מקרוב.
מהם שירותי נגישות?
שירותי נגישות נמצאים בתוך אנדרואיד ומאפשרים לטלפונים וטאבלטים להיות קלים יותר לשימוש בקרב בעלי מוגבלויות. כשאתה עובר לדף הגדרות הנגישות במכשיר ה- Android שלך, תראה מערך של פקדים שגוגל הפעילה כברירת מחדל. חלק מהפריטים כאן כוללים כמות של הקשה על פריטים על המסך כדי שהמכשיר שלך יקרא להם אותם, משוב מדובר שקורא בקול רם את כל הפעולות שלך, הגדלת גודל הפריטים בתצוגה וכו '.
כצפוי, הנושא הכללי כאן הוא להפוך את אנדרואיד לקל ופשוט יותר לשימוש עבור אנשים הזקוקים לסיוע נוסף.
בנוסף לשירותים המובנים באנדרואיד כברירת מחדל, מפתחים יכולים להתחבר לשירותי נגישות עם אפליקציות משלהם כדי ליצור תכונות חדשות המנצלות אותם. באתר מפתחי אנדרואיד שירותי נגישות מתוארים באופן הבא:
יש להשתמש בשירותי נגישות רק כדי לסייע למשתמשים עם מוגבלות בשימוש במכשירים ואפליקציות אנדרואיד. הם רצים ברקע ומקבלים התקשרות חוזרת מהמערכת כשמפוטר AccessibilityEvents. אירועים כאלה מציינים מעבר של מצב כלשהו בממשק המשתמש, לדוגמה, המיקוד השתנה, לחיצה על כפתור וכו '. שירות כזה יכול לבקש אופציונלית לשאילתות בתוכן החלון הפעיל. פיתוח שירות נגישות מחייב להרחיב מעמד זה וליישם את שיטותיו המופשטות.
מדוע יישומים מסוימים משתמשים בהם
למרות שהמטרה העיקרית של שירותי נגישות היא לאפשר למפתחים ליצור כלים שמכוונים לאנשים עם מוגבלות, ראינו במהלך השנים מספר אפליקציות שהשתמשו במשאב זה כדי ליצור תכונות מורחבות שיכולות להועיל טכנית לכולם.
ניתן להשתמש בשירותי נגישות באופן לגיטימי, אך למרבה הצער זה לא תמיד קורה.
לדוגמה, מילוי האפליקציות של LastPass חושף שכבת-על על גבי כל מסך או יישום אחר שאתה נמצא בו, כך שתוכל להוסיף בקלות מידע על שם המשתמש והסיסמה מבלי שתצטרך לפתוח את היישום המלא של LastPass. פעולות הלוח לוחצות גם על שירותי נגישות כך שתוכלו בקלות רבה יותר לנהל קישורים שהעתקת ולנקוט בהם פעולה מבלי שתצטרכו להיות באפליקציה המלאה של פעולות הלוח.
זוהי שיטה שמפתחים משתמשים בה כבר לא מעט זמן, ובעוד שהיא עובדת טכנית, היא אכן יוצרת נקודות תורפה שגוגל לא אוהבת לראות.
הנימוק של גוגל למגבלות החדשות
נהדרות ככל ששירותי נגישות יכולים להיות בשימוש באופן לגיטימי, אפשר גם להשתמש בשירות בזדון. אפליקציות שמשתמשות בשירותי נגישות פותחות איומי אבטחה גדולים יותר מאלו שאינם, וזה מותיר מכשירים בסיכון להתקפות.
זמן קצר לאחר שגוגל הודיעה על ההחלטה להגביל יישומים שיכולים להשתמש בשירותי נגישות, התגלה כי השינוי ככל הנראה קשור למתקפת "שכבת טוסט" שהתגלתה על ידי חברת האבטחה TrendMicro. בעיקרו של דבר, מתקפת שכבת הטוסט מאפשרת לאפליקציות זדוניות להציג תמונות וכפתורים מעל מה שבאמת צריך להיות מוצג על מנת לגנוב מידע אישי או לנעול משתמשים לחלוטין מהמכשיר שלהם.
אפליקציות המשתמשות בהתקפת שכבת טוסט זו הוסרו מאז מחנות Play ותיקון עם עלון האבטחה של ספטמבר פותר את הפגיעות, אך זו רק דוגמא אחת לאופן בו אפליקציה שמכניסה לשירותי נגישות עלולה לגרום נזק קשה.
העתיד הוא ממשקי API
אפליקציות שמשתמשות בשירותי נגישות כדי לעזור לנכים בדרכים לגיטימיות ימשיכו להתקיים, אך עבור אלה שאינם מכוונים לדמוגרפיה ספציפית זו, לגוגל יש פיתרון - ממשקי API. בדוגמה של LastPass, ה- API החדש למילוי אוטומטי עם אנדרואיד Oreo מאפשר ל- LastPass להציע פונקציונליות דומה לתכונה 'מילוי אוטומטי' מבלי שתצטרך להשתמש בשירותי נגישות.
פירוש הדבר הוא שמשתמשים צריכים להריץ גרסאות חדשות יותר של אנדרואיד כדי לגשת לכל התכונות של כמה מהכותרות האהובות עליהם, אך בסופו של יום, הפונקציונליות שלך נותרה תוך כדי צמצום סיכוני האבטחה האפשריים.
אנו מבינים את הטרדה שיש למשתמשים מסוימים לקראת שינוי זה, אך כשמסתכלים עליו מנקודת המבט של גוגל, זהו מהלך שפשוט הגיוני. שירותי נגישות מעולם לא נועדו לשמש עבור חלק גדול מהדרכים ש- devs מסוימים מקישים אליהם, וזה משהו שגוגל צריכה לפרוץ.
בסופו של יום, ברגע שאפליקציות יתעדכנו לתמוך בממשקי ה- API הרבים של גוגל, נקבל תכונות דומות עם הגנה רבה יותר מפני התקפות. מה עוד תוכל לבקש?
