App Android, alcune delle più usate a rischio per motivi di sicurezza
Google rimuoverà dal Play Store tutte le applicazioni che sfruttano le funzioni di Accessibility Services senza però migliorare l'accessibilità agli utenti
Google è una delle aziende più attente nel rendere i propri servizi accessibili a tutti. Non a caso su YouTube e su Chrome sono state inserite delle didascalie per aiutare le persone con problemi di udito.Questi servizi per rendere più accessibili programmi e applicazioni su Android sono sotto il ramo dell’Accessibility Services.
Si tratta di alcune funzioni usate dagli sviluppatori per rendere più facili da utilizzare, per chi ha un handicap, delle applicazioni o dei prodotti. Tra le principali funzioni dell’Accessibility Services troviamo la possibilità di pronunciare password ad alta voce (utile per i non vedenti) o il cosiddetto “talkback”. Una sorta di spiegazione robotica che informa gli utenti con problemi alla vista e permette loro di capire cosa stanno facendo sullo schermo del loro smartphone. Queste funzioni però possono creare dei problemi alla sicurezza dello smartphone e dell’utente.
Problemi di sicurezza informatica
Alcune applicazioni sfruttano le funzioni dell’Accessibility Services anche se non sono state progettate per migliorare l’accessibilità agli utenti. Tra queste troviamo Last Pass e Action Launcher, per citarne alcune. Google però sta decidendo di bloccare le app che sfruttano queste funzioni senza però migliorare il servizio in termini di accessibilità. Questo perché lo sfruttamento dei servizi di Accessibility potrebbe causare delle vulnerabilità a livello di sicurezza informatica. Google ha comunicato alle applicazioni come Last Pass che avranno 30 giorni di tempo a partire da inizio novembre 2017 per rimuovere dai loro programmi queste funzioni, altrimenti verranno eliminate dal Play Store. Da Mountain View hanno dichiarato che non vogliono offrire dei nuovi canali ai cyber criminali. Negli ultimi anni Android è stato bersagliato costantemente dagli hacker e permettere ai malintenzionati di generare app maligne in grado di far immettere password ad alta voce non sarebbe il massimo in termini di cybersecurity. Purtroppo per gli utenti sono moltissime le applicazioni popolari che sfruttano le funzioni dell’Accessibility Services. E se queste non si adegueranno alla nuova politica Google non potranno più essere utilizzate sullo smartphone.
