في خطوة جديدة لتعزيز أمان النظام، أعلنت Google عن فرض قيود صارمة على استخدام واجهة “Accessibility API” داخل نظام Android، بعد سنوات من استغلالها من قبل برمجيات خبيثة، خاصة تروجانات البنوك. التحديث الجديد يأتي ضمن إصدار Android 17.2، ويستهدف تقليل قدرة التطبيقات على الوصول إلى بيانات حساسة أو التحكم في الجهاز بدون مبرر واضح.
واجهة Accessibility API صُممت أساسًا لدعم المستخدمين ذوي الاحتياجات الخاصة، حيث تتيح للتطبيقات قراءة محتوى الشاشة، التحكم في الإدخال، والتفاعل مع تطبيقات أخرى. هذه الوظائف تُستخدم في تقنيات مثل قارئات الشاشة وأنظمة التحكم الصوتي. لكن نفس الصلاحيات تحولت إلى نقطة ضعف كبيرة، حيث استغلها المطورون الخبيثون للوصول إلى كلمات المرور، اعتراض رموز التحقق الثنائي، وتنفيذ عمليات مالية بدون علم المستخدم.
الهجمات اعتمدت على تقنيات متقدمة مثل “overlay”، حيث يتم عرض واجهات مزيفة فوق التطبيقات الأصلية لخداع المستخدم وسرقة بياناته. بعض البرمجيات مثل DroidLock وAlbiriox استخدمت هذه الواجهة للسيطرة الكاملة على الجهاز، بما في ذلك تثبيت نفسها ومنح تحكم عن بعد للمهاجمين. كما ظهرت حالات حديثة لتطبيقات تتنكر في شكل صفحات أمان رسمية بهدف تضليل المستخدمين.
التحديث الجديد يغيّر قواعد اللعبة. عند تفعيل وضع الحماية المتقدم (Advanced Protection Mode)، لن يُسمح إلا للتطبيقات المصممة خصيصًا لخدمات الوصول باستخدام هذه الواجهة. أي تطبيق لا يقدم وظيفة وصول حقيقية سيتم منعه تلقائيًا، حتى لو كان يستخدمها سابقًا. هذا يعني أن فئات كاملة من التطبيقات مثل أدوات الأتمتة ومديري كلمات المرور قد تفقد هذه الصلاحيات في هذا الوضع.
كذلك، لم يعد بإمكان التطبيقات تفعيل خدمات الوصول بشكل تلقائي عبر إعدادات داخلية أو “flags”، وهو أسلوب كان يُستخدم للتحايل على قيود النظام. بالإضافة إلى ذلك، يفرض النظام قيودًا على تثبيت التطبيقات من مصادر غير موثوقة، ويحد من نقل البيانات عبر USB، ما يقلل من فرص استغلال الجهاز عبر قنوات متعددة.
هذه الخطوة ليست الأولى من Google، حيث بدأت الشركة منذ 2017 في مطالبة المطورين بتبرير استخدامهم لواجهة Accessibility، ثم أضافت قيودًا إضافية في إصدارات لاحقة من Android. لكن التحديث الحالي يُعد الأكثر صرامة، لأنه يربط الوصول بهذه الواجهة بوضع أمني محدد ويمنع استخدامها بشكل شبه كامل خارج نطاقها الأساسي.
رغم أن هذه القيود قد تؤثر على تجربة بعض المستخدمين، خاصة من يعتمدون على تطبيقات متقدمة، إلا أنها تعكس تحولًا واضحًا في استراتيجية الأمان: تقليل الصلاحيات بدلًا من مراقبة استخدامها. النتيجة هي تقليل سطح الهجوم بشكل مباشر، حتى لو جاء ذلك على حساب بعض المرونة في النظام.
