Google sẽ loại bỏ những ứng dụng cố trình sử dụng các dịch vụ trợ năng
LastPass có khả năng truy cập vào Accessibility Services.
Được biết, Accessibility Services là khu vực khá nhạy cảm và cũng là một tính năng giúp người dùng bị khuyết tật có thể tương tác với smartphone mà không cần thao tác nhiều.
Tuy nhiên, nếu điện thoại người dùng bị xâm phạm trái phép thì kẻ tấn công sẽ gần như chiếm toàn bộ quyền điều khiển thiết bị như:
- Đọc đoạn văn bản hiện thị trên màn hình điện thoại.
- Xác định thông báo cài đặt một ứng dụng.
- Cấp quyền trái phép.
- Nhấn vào nút Cài đặt mà không cần tương tác người dùng.
Thế nên mới đây, Google đã phát đi thông điệp đến các nhà phát triển ứng dụng Android về việc hạn chế quyền truy cập quyền trợ năng này.
Đồng thời họ cũng yêu cầu các bên thứ ba phải giải thích rõ cơ chế hoạt động đến người dùng nếu có tích hợp các quyền liên quan đến trợ năng vào ứng dụng.
Nếu như không đáp ứng yêu cầu này, Google sẽ xóa ứng dụng đó khỏi CH Play trong vòng 30 ngày.
Không thể phủ nhận lợi ích của việc cấp quyền truy cập Accessibility Services, tuy nhiên các nhà phát triển nên tuân thủ theo luật và hãy loại bỏ ngay quyền 'android.permission.BIND_ACCESSIBILITY_SERVICE' trong mã nguồn ứng dụng của mình khi không cần thiết.
Nguồn: 9to5google
Tech Funny
TIN LIÊN QUAN
Android P sẽ có tính năng chặn các ứng dụng truy cập vào lịch sử cuộc gọi
Trước đây các ứng dụng đòi quyền truy cập vào nhóm “phone” sẽ có luôn cả quyền truy cập lịch sử cuộc gọi của người dùng. Với Android P, Google sẽ tạo ra một nhóm quyền riêng là Call-Log để hạn chế rò rỉ thông tin số điện thoại cũng như các thông
AWS Media Services: linh hoạt hơn việc sáng tạo nội dung, cải thiện độ tin cậy
Ông Alex Dunlap, Tổng giám đốc mảng dịch vụ AWS Elemental cho biết việc ra mắt bộ giải pháp AWS Media Services cho phép người dùng tập trung vào việc sản xuất các video chất lượng ở bất cứ đâu cũng như trên bất kỳ thiết bị sẵn có.
Microsoft vẫn cho phép nâng cấp từ Windows 7/8.1 lên Windows 10 miễn phí sau tháng 12
Microsoft đã đưa ra quyết định kết thúc chương trình này vào ngày 31 tháng 12. 'Chương trình nâng cấp thông qua Accessibility sẽ kết thúc vào ngày 31 tháng 12 năm 2017.' - Theo nội dung từ trang FAQ của Microsoft.
Phát hiện lỗ hổng bảo mật zero-day của Android, có thể gây ảnh hưởng tới Google Pixel 6, Samsung Galaxy S22...
Một nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật trên Google Pixel 6. Lỗ hổng này có thể gây ảnh hưởng đến phần nhân của Android, cho phép kẻ tấn công có quyền truy cập đọc và ghi tùy ý, đặc quyền root và quyền vô hiệu hóa SELinux.
Tin vui cho "gà" ngoại ngữ, Android 12 có thể tự dịch ứng dụng sang ngôn ngữ bạn mong muốn
Với hơn 2,5 tỷ người dùng đang hoạt động, Android là hệ điều hành được sử dụng rộng rãi nhất trên toàn thế giới. Mặc dù bản thân hệ điều hành đã được bản địa hóa sang hàng chục ngôn ngữ khác nhau, nhưng đó không phải là trường hợp của nhiều ứng
Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD
Hãng bảo mật Trend Micro vừa phát hiện một số Dark Web (chợ đen của tin tặc) đã chào bán chứng chỉ liên quan đến quyền truy cập giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) với giá chỉ 3 USD. ...
Điện thoại Android có Chrome hoạt động gửi thông tin định vị 340 lần chỉ trong vòng 24 giờ
Sau khi có nhiều báo cáo về việc Google tiếp tục theo dõi vị trí của người dùng kể cả khi các dịch vụ định vị được tắt đi, iPhone lại có thêm một nghiên cứu mới tuyên bố rằng Google còn sử dụng những phương thức thu thập dữ liệu mà người dùng
Google sẽ tính phí một số ứng dụng cài đặt sẵn trên hệ điều hành Android
Trước kia, Google cung cấp miễn phí Android cho các nhà sản xuất (OEM) như một giải pháp để phổ biến rộng rãi hệ điều hành. Ngược lại, các hãng buộc phải cài đặt sẵn tổng cộng 11 ứng dụng trên thiết bị nếu muốn được cấp phép Play Store – chi tiết
THỦ THUẬT HAY
Hướng dẫn cài đặt và sử dụng Camtasia Studio quay Video màn hình
Camtasia Studio là một công cụ quay video màn hình, tích hợp sẵn bộ chỉnh sửa video sau khi quay. Sử dụng công cụ này bạn có thể dễ dàng chèn hiệu ứng con trỏ, áp dụng đổ bóng, trang trí màu sắc cho các đối tượng, thêm
Hướng dẫn cách thiết lập trang chủ cho trình duyệt Cốc Cốc
Nếu thường xuyên phải vào một trang web nhất định mỗi ngày trên Cốc Cốc, tại sao bạn không thiết lập cho nó trở thành trang chủ của trình duyệt này luôn để đỡ mất thời gian và thao tác mỗi lần sử dụng máy tính?
Hướng dẫn hủy tải ứng dụng bị kẹt trên Android
Bạn đang thư giãn với điện thoại thông minh Android yêu thích của mình và quyết định tải ứng dụng thứ 100 của bạn. Tuy nhiên sau đó, Android Market bất thình lình bị treo và ứng dụng mà bạn đang tải xuống có thể bị mắc
3 nguồn mà bạn có thể tìm kiếm những video miễn phí bản quyền
Stampede.it cung cấp cả nội dung video và âm thanh mà bạn có thể sử dụng miễn phí cho mục đích cá nhân lẫn thương mại và chúng không yêu cầu quyền hạn nào. Lựa chọn này khá hạn chế nhưng có chất lượng cực kỳ cao.
Tự động mở các bài báo yêu thích với trình đọc Reader Mode trên Safari
Chế độ Reader Mode trong trình duyệt Safari cho phép người đọc tập trung đọc những bài báo mà không hiển thị quảng cáo hay các nội dung không liên quan khác hiện nay đã có thêm tính năng tự động mở trên các trang web
ĐÁNH GIÁ NHANH
Honda HR-V vừa ra mắt với giá từ 786 triệu đồng được trang bị những gì?
Sau sự thành công của mẫu Honda CR-V trong phân khúc crossover, Honda tiếp tục cho ra mắt mẫu xe đàn em trong phân khúc B mang tên HR-V. Với tổng chiều dài 4.334mm, Honda HR-V 5 chỗ ngồi dài tương đương với Ford
Trên tay và đánh giá nhanh Mobell F7: Thật bất ngờ
Một thiết bị tốt không có nghĩa là một thiết bị đắt tiền. Với sản phẩm F7, Mobell đã chứng minh được điều này là hoàn toàn chính xác.