Es ist Teil der Freiheit des Android-Systems, aber auch immer wieder Einfallstor für Schädlinge: Sideloading von Apps. Mit Android 13 führt Google neue Beschränkungen für Apps aus fremden Quellen ein. Die dürfen prinzipiell nicht mehr auf bestimmte Schnittstellen zugreifen.
Der Bedienungshilfe-Trick wird mit Android 13 deutlich beschränkt
Die sogenannten Accessibility Services, deutsch Bedienungshilfe, soll Menschen mit Einschränkungen die Nutzung von Smartphone ermöglichen, indem sie beispielsweise Inhalte erkennen und diese vorlesen. Google hat aber seit Jahren Probleme mit den entsprechenden Accessibility APIs, da diese für ihre Funktionen einen sehr weitreichenden Zugriff auf sensible Inhalte benötigen. Der Trick von Malware wie FluBot: Man bewegt die Nutzer einmal dazu, diese API zuzulassen, schon kann man sich tief im System einnisten. Google will hier mit Android 13 einen neuen Riegel vorschieben.
Die einfache, aber radikale Lösung: Sollen Apps, die außerhalb von App-Stores beispielsweise über Webseiten oder Messaging-Dienste bezogen wurden, per APK auf dem Smartphone installiert werden, wird diesen automatisch der Zugriff auf die Accessibility APIs verweigert. Um es an dieser Stelle noch einmal zu betonen: Die Bedienungshilfe muss pro App aktiviert werden, Google scheint aber genug Daten zu haben, die dafür sprechen, dass allzu unvorsichtige Nutzer die Aktivierung und anschließende Berechtigung auch bei Apps aus unbekannter Herkunft trotzdem vornehmen.
Android 13
Wie XDA Developer beschreibt, sind die entsprechenden Anpassungen in Android 13 implementiert. Wird die Option hier bei Apps aus unbekannten Quellen angewählt, folgt ein Hinweis mit dem Inhalt "Zu Ihrer Sicherheit ist diese Einstellung derzeit nicht verfügbar".
Google macht hier aber eine sehr wichtige Einschränkung für Betreiber von alternativen App-Stores: App-Stores von Drittanbietern verwenden die sogenannte "session-based package installation API", die nicht beschränkt wird. Apps, die über Messengern, Mail-Clients und Browser installiert werden, können Nutzer ab Android 13 aber dann nicht mehr ohne weiteres über die so lange benutzen Bedienungshilfe-Tricks überlisten.
Anmelden
Es ist Teil der Freiheit des Android-Systems, aber auch immer wieder Einfallstor für Schädlinge: Sideloading von Apps. Mit Android 13 führt Google neue Beschränkungen für Apps aus fremden Quellen ein. Die dürfen prinzipiell nicht mehr auf bestimmte Schnittstellen zugreifen.
