Android 13, uygulama mağazası dışından yüklenen (sideloading) uygulamalara (APK yüklemelerine) yeni kısıtlamalar getirecek. Başka taraftan, mağaza dışından yükleme Android telefonlardan uzaklaşmıyor. Google, bu uygulamaların berbata kullanılmaması ve cihazlarınıza makûs maksatlı yazılım enjekte edilememesi için uygulamaları yüklemeyi daha inançlı hale getirmek istiyor. Esper‘de Kıdemli Teknik Editör olan Mishaal Rahman’a nazaran Google, Android 13’ten itibaren mağaza dışından yüklenen uygulamaların Erişilebilirlik API’sini kullanmasına müsaade vermeyecek.
Google, Android 13’ün kullanıcıların mağaza dışından yüklenen bir uygulamaya erişilebilirlik müsaadeleri vermesini engelleyebileceğini söz ediyor. Kısıtlama uygulandığında, hizmet gri olacak ve dokunulduğunda “güvenliğiniz için bu ayar şu anda kullanılamıyor” diyen bir ihtar penceresi açılacak. Sistem, yükleme sırasında bir uygulamanın bir uygulama mağazasından mı yoksa öteki bir kaynaktan mı geldiğini belirleyebilecek.
Birçok Play Store ve üçüncü taraf uygulaması, kullanışlı özellikler sağlamak emeliyle Erişilebilirlik API’sini kullanıyor. Örnek vermek gerekirse Android aygıtlarda bulunan Google ekran okuyucu TalkBack, görme sorunu olanlar ismine ekrandaki içerikleri okumak için Erişilebilirlik API’sini kullanıyor. Öte yandan API, bir uygulamaya aygıtınızın tam denetimini verdiği için berbata de kullanılabilir. Erişilebilirlik API’sini kullanan bir uygulama yüklediyseniz, uygulamaya sizin isminize “ekranı görüntüleme ve denetim etme” ve “eylemleri görüntüleme ve gerçekleştirme” yeteneğinin verileceği konusunda sizi uyaran bir istem karşısına çıkıyor.
Google, Erişilebilirlik API’sinin berbata kullanımının farkında olmasından ötürü uzun yıllardır kullanımını engellemeye çalışıyor. Son olarak şirketin tüm arama kaydı uygulamalarının API’ye erişmesini kısıtlamak için Play Store siyasetlerini değiştirdiğini hatırlatalım.
Android 13 tarafında ise kısıtlamalar farklı olarak karşımıza çıkıyor. Kısıtlamalar, Google Play Store yahut F-Droid üzere bir kaynaktan indirilen yahut mağaza dışından yüklenen uygulamaları hedeflemiyor. Bunun yerine yalnızca muteber olmayan kaynaklardan kullanıcı tarafından edinilen APK evrakları etkileniyor. Bunun nedeni ise bir uygulamanın kendisini güzel niyetli bir servis olarak gizleyebilmesi ve zımnî kullanıcı datalarını çalmak için Erişilebilirlik API’sini kullanabilmesi.
Peki, siz bu mevzuda ne düşünüyorsunuz? Yanıtlarınızı yorum kısmına yazabilirsiniz.