Con Android 13 nuove limitazioni per combattere malware e phishing

I servizi di accessibilità di Android sono pensati per fornire un’assistenza agli utenti con disabilità ma la suite di strumenti è così varia e potente che viene regolarmente sfruttata da altre app per abilitare funzionalità interessanti.

Spesso, però, i servizi di accessibilità rappresentano anche la porta d’ingresso sfruttata dal malware e con Android 13 il team di sviluppatori di Google vuole ridurre ancora di più le possibilità di accesso a questi strumenti, soprattutto per quanto riguarda le applicazioni installate con sideload (al di fuori da Google Play e dagli altri store).

Android 13 prova ad alzare l’asticella della sicurezza

In pratica, Android 13 introduce una nuova restrizione per le app installate in questo modo, impedendo agli utenti di concedere loro il diritto di usare i servizi di accessibilità (l’autorizzazione chiamata ACCESS_RESTRICTED_SETTINGS).

E, se si considera che molti attacchi di phishing e malware vengono effettuati inducendo gli utenti a installare un file APK al di fuori da uno store, ciò potrebbe rendere molto più difficile per i malintenzionati colpire i telefoni degli utenti meno esperti.

Ad ogni modo, il team di Google non vuole impedire in modo categorico alle app installate via sideload al di fuori da uno store di accedere agli strumenti di accessibilità e infatti, nel momento in cui Android 13 mostrerà agli utenti una finestra con cui li informa che i servizi di accessibilità sono limitati per l’applicazione in questione (con il messaggio “per la tua sicurezza, questa impostazione non è attualmente disponibile”), rimarrà comunque possibile abilitare l’accesso andando nella schermata delle informazioni e selezionando l’apposita opzione sull’app nell’angolo in alto a destra (la voce di menu “Consenti impostazioni limitate”).

In sostanza, gli utenti esperti che sono interessati a sfruttare al massimo le potenzialità del proprio device con un’app ritenuta legittima potranno continuare a farlo.

Dato che anche le app “cattive” potrebbero sfruttare questo trucco per aggirare la nuova limitazione introdotta da Google, invitando gli utenti ad abilitare le impostazioni limitate, non è possibile escludere che il colosso di Mountain View apporti ulteriori modifiche prima del rilascio della versione stabile di Android 13.

Probabilmente in occasione di Google I/O 2022, in programma la settimana prossima, il team del colosso di Mountain View fornirà ulteriori dettagli al riguardo.