Android 13, nuovo giro di vite sul sideloading in nome della sicurezza

Android 13 potrebbe complicare ulteriormente la vita dei power user e degli appassionati di modding in nome della sicurezza: Mishaal Rahman di Esper ha scoperto che Google intende porre fine alla pratica di "abusare" delle API e dei servizi di accessibilità per fini che non sono direttamente correlati a quelli implicati nel nome - cioè fornire app e servizi che aiutino le persone con varie disabilità a usare smartphone e altri dispositivi Android.

In concreto: le app installate da fonti esterne al Play Store non potranno essere autorizzate a usare i servizi di accessibilità. O meglio, non automaticamente. L'utente dovrà compiere un percorso volutamente complicato nelle Impostazioni per rimuovere il blocco: dalla pagina di informazioni dell'app bisognerà raggiungere l'angolo in alto a destra e attivare la voce "Allow restricted settings", e a quel punto sarà possibile autorizzare l'uso dei servizi di accessibilità.

Per loro stessa natura, i servizi di accessibilità sono estremamente potenti, perché devono essere in grado di intervenire su elementi fondamentali del sistema operativo. Ed è relativamente facile per un'app fraudolenta sfruttarli come vettore di attacco: nel corso degli anni sono state documentate decine di esempi in questo senso. È comprensibile che Google cerchi di proteggere meglio una risorsa così cruciale, ma è un peccato che ciò avvenga alle spese dei power user, anche se si tratta di una minoranza di persone e un caso ancora più raro da incontrare anche in quella scena.

Del resto, anche lato Play Store Google ha recentemente introdotto novità molto simili. Le app non possono più usare i servizi di accessibilità per default a meno che non siano create espressamente per quello scopo - ed è Google stessa che esprime il giudizio definitivo. Gli sviluppatori possono provare a richiedere un'eccezione documentando motivazioni e ragioni per cui i servizi di accessibilità possono rendere nettamente migliore la loro app, ma è un processo lungo e complesso, e l'esito è tutt'altro che scontato.