أعلنت جوجل عن تعزيز أمني كبير في الإصدار القادم من نظام أندرويد 17، يستهدف على وجه التحديد واجهة برمجة التطبيقات (API) المساعدة. التغيير الأساسي يتمثل في منع التطبيقات غير المصممة صراحةً لخدمات إمكانية الوصول من استخدام هذه الواجهة البرمجية القوية. يُعد هذا الإجراء ردًا مباشرًا على الاستخدام طويل الأمد والواسع النطاق لميزات إمكانية الوصل من قبل مبتكري البرمجيات الخبيثة للحصول على صلاحيات عالية المستوى ودائمة على الأجهزة المخترقة. لقد أصبحت واجهة برمجة التطبيقات المساعدة، المصممة لمساعدة ذوي الاحتياجات الخاصة من خلال السماح للتطبيقات بتنفيذ إجراءات مثل قراءة الشاشة والتحكم بالإيماءات وأتمتة الإدخال، أداة مفضلة للبرمجيات الخبيثة بسبب تكاملها العميق مع النظام.
تاريخيًا، كانت البرمجيات الخبيثة تطلب بشكل متكرر وتسيء استخدام صلاحيات إمكانية الوصول لتنفيذ إجراءات غير مصرح بها مثل تسجيل ضغطات المفاتيح، وتراكب نوافذ التصيد الاحتيالي، ومنح نفسها صلاحيات إضافية دون موافقة المستخدم، ومنع إزالتها. من خلال تقييد وصول الواجهة البرمجية فقط للتطبيقات التي تم فحصها والمخصصة لأغراض إمكانية وصول حقيقية، يهدف أندرويد 17 إلى قطع مسار عدوى حاسم. سيجبر هذا الإجراء الاستباقي مطوري البرمجيات الخبيثة على البحث عن طرق بديلة، وعلى الأرجح أقل فعالية، لإرساء الاستمرارية وتنفيذ العمليات المميزة، مما يرفع بذلك عتبة الدخول ويحسن الأمن الشامل للجهاز للمستخدمين النهائيين.
سيتطلب تنفيذ هذا القصر من مطوري التطبيقات المشروعة غير المساعدة التي تعتمد حاليًا على الواجهة البرمجية لميزات أتمتة محددة، إعادة تصميم وظائفها. من المتوقع أن تقدم جوجل إرشادات محدثة وواجهات برمجة تطبيقات بديلة لدعم حالات الاستخدام المشروعة، مثل أطر اختبار الآلي، مع الحفاظ على الحد الأمني الجديد. يؤكد هذا التحول على التحدي المست المتمثل في موازنة الوظائف القوية مع الأمان القوي في نظام بيئي مفتوح. بالنسبة للمستخدم العادي، يجب أن يكون التغيير غير مرئي إلى حد كبير ولكنه سيؤدي إلى بيئة أكثر أمانًا، مما يقلل من خطر الوقوع ضحية للبرمجيات الخبيثة المتخفية التي تختطف خدمات إمكانية الوصول.
وقد أشاد الباحثون الأمنيون إلى حد كبير بهذا القرار، مشيرين إلى أنه بينما قد يجد المهاجمون المصممون مسارات استغلال جديدة في النهاية، فإن إغلاق مسار منتشر ومُساء استخدامه بهذا الشكل يُعد انتصارًا كبيرًا لأمن الأجهزة المحمولة. يعد تغيير هذه السياسة جزءًا من اتجاه أوسع داخل أندرويد لتنفيذ نماذج صلاحيات أكثر صرامة وقيود وقت التشغيل، وذلك بعد خطوات مماثلة في التخزين المُحدد النطاق والوصول إلى الموقع في الخلفية. مع تطور مشهد التهديدات المحمولة، تُعد مثل هذه التغييرات الأساسية في بنية نظام التشغيل أمرًا بالغ الأهمية للبقاء في مقدمة الخصوم المتطورين وحماية بيانات المستخدم على نطاق واسع.
