1 votes

Comment contourner ACCESSIBILITY_DATA_PRIVATE_YES ?

https://www.androidpolice.com/android-14-review/ dit :

Dans une autre tentative de limiter les dégâts que de faux services d'accessibilité peuvent causer, Google propose une nouvelle option aux développeurs d'applications pour limiter la visibilité de leurs applications uniquement aux services d'accessibilité axés sur le handicap. Cette nouvelle option n'autorise que les services d'accessibilité officiellement vérifiés par Play Protect et le Play Store à voir ce que vous faites dans des applications potentiellement axées sur la sécurité. Étant donné que les logiciels malveillants et d'hameçonnage utilisent souvent les services d'accessibilité pour contourner les fonctionnalités de sécurité, il s'agit d'un changement bienvenu, même s'il peut causer des problèmes à quelques applications légitimes qui dépendent des services d'accessibilité dans le processus.

Je n'ai pas besoin que Google me protège de moi-même. Si je veux permettre à un service d'accessibilité non axé sur le handicap d'accéder à une application que son développeur n'autorise pas, je devrais pouvoir le faire car, en fin de compte, c'est mon téléphone. Comment puis-je contourner cela ? Je suis prêt à faire des choses qui nécessitent ADB et/ou le root.

1voto

pr0nin Points 353

Je pense que la description de AndroidPolice est un peu trompeuse. Celle dans ce blog est meilleure. En me basant sur ces informations, je comprends que cette fonctionnalité fonctionne de cette manière :

ACCESSIBILITY_DATA_PRIVATE_YES est une fonctionnalité de sécurité qu'un développeur d'application peut activer pour les vues dans son application. Le drapeau est un peu similaire à FLAG_SECURE qui désactive les captures d'écran d'une vue qui a ce drapeau défini.

Mais ACCESSIBILITY_DATA_PRIVATE_YES désactive le fait que des applications tierces puissent contrôler à distance cette vue en utilisant des services d'accessibilité, sauf pour celles qui ont été installées depuis le Google Play Store et qui sont donc conformes aux règles d'utilisation que Google a formulées pour que les applications ne utilisent les services d'accessibilité que pour aider les personnes handicapées.

Cela signifie que ce drapeau n'est pas conçu pour vous protéger. Un développeur d'application peut l'utiliser pour protéger son application (ou certaines parties de celle-ci) des outils d'automatisation sans bloquer les personnes réellement handicapées, ce qui en fait une fonctionnalité de sécurité.

0 votes

Mais comme c'est mon téléphone, je devrais pouvoir le contourner de toute façon. Je demande comment faire cela.

0 votes

@JosephSible-ReinstateMonica Si c'est un drapeau comme FLAG_SECURE, vous pouvez intercepter la méthode setFlags et addFlags, par exemple en utilisant un module Xposed ou Frida, et supprimer le drapeau. Mais pour le moment, je pense que ce drapeau n'a jamais été inclus dans la version finale d'Android 14 car je ne trouve aucune référence à celui-ci dans la documentation de l'API Android de Google, seulement cette page qui me dit que le drapeau a été supprimé.

1 votes

@JosephSible-ReinstateMonica Il est possible que le drapeau ait été renommé en ACCESSIBILITY_DATA_SENSITIVE_YES. La version finale de l'API Android 34 connaît ACCESSIBILITY_DATA_SENSITIVE_AUTO, ACCESSIBILITY_DATA_SENSITIVE_NO et ACCESSIBILITY_DATA_SENSITIVE_YES. developer.android.com/reference/android/view/…

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X