LastPass có khả năng truy cập vào Accessibility Services.
Được biết, Accessibility Services là khu vực khá nhạy cảm và cũng là một tính năng giúp người dùng bị khuyết tật có thể tương tác với smartphone mà không cần thao tác nhiều.
Tuy nhiên, nếu điện thoại người dùng bị xâm phạm trái phép thì kẻ tấn công sẽ gần như chiếm toàn bộ quyền điều khiển thiết bị như:
- Đọc đoạn văn bản hiện thị trên màn hình điện thoại.
- Xác định thông báo cài đặt một ứng dụng.
- Cấp quyền trái phép.
- Nhấn vào nút Cài đặt mà không cần tương tác người dùng.
Thế nên mới đây, Google đã phát đi thông điệp đến các nhà phát triển ứng dụng Android về việc hạn chế quyền truy cập quyền trợ năng này.
Đồng thời họ cũng yêu cầu các bên thứ ba phải giải thích rõ cơ chế hoạt động đến người dùng nếu có tích hợp các quyền liên quan đến trợ năng vào ứng dụng.
Nếu như không đáp ứng yêu cầu này, Google sẽ xóa ứng dụng đó khỏi CH Play trong vòng 30 ngày.
Không thể phủ nhận lợi ích của việc cấp quyền truy cập Accessibility Services, tuy nhiên các nhà phát triển nên tuân thủ theo luật và hãy loại bỏ ngay quyền 'android.permission.BIND_ACCESSIBILITY_SERVICE' trong mã nguồn ứng dụng của mình khi không cần thiết.
Nguồn: 9to5google
Tech Funny
