Google bắt đầu gỡ những ứng dụng sử dụng Android’s Accessibility Services sai mục đích

Trong tình hình mã độc và các ứng dụng quảng cáo đang ngày càng gia tăng lạm dụng Android’s Accessibility Services, Google đã quyết định thực hiện các bước kiểm soát nghiêm ngặt, chống lại các ứng dụng trên nền tảng Android cố tình sử dụng chức năng này sai mục đích.

Google mới đây đã gửi email cho các nhà phát triển ứng dụng Android và thông báo rằng trong vòng 30 ngày, nhà phát triển ứng dụng phải trình bày được cho Google biết các ứng dụng của họ đã sử dụng các dịch vụ trợ năng của Android như thế nào. Nếu không nhận được phản hồi hoặc không chứng minh được ứng dụng hoàn toàn trong sạch, những ứng dụng của nhà phát triển này sẽ bị vô hiệu và có thể bị xóa hoàn toàn khỏi Google Play. Đây rõ ràng là một bước tiến quan trọng trong việc giúp bảo vệ người dùng khỏi những ứng dụng rác, quảng cáo và độc hại.

Được biết, Android’s Accessibility Services là dịch vụ hỗ trợ của Android được phát triển để giúp những người tàn tật có thể tương tác với các thiết bị thông minh của họ (như tự động điền vào biểu mẫu, lớp phủ nội dung hoặc chuyển đổi giữa các ứng dụng) bằng cách cho phép các nhà phát triển ứng dụng tích hợp ứng dụng phản hồi, ra lệnh bằng giọng nói hoặc hơn thế nữa.

Nhiều ứng dụng Android phổ biến đã sử dụng quyền truy cập API để cung cấp cho người dùng các lợi ích hợp pháp. Thế nhưng chỉ trong vài tháng qua, một loạt các phần mềm độc hại đã xuất hiện, gồm các mã độc tống tiền ransomware DoubleLocker, Svpeng, BankBot đã lạm dụng tính năng này đã lây nhiễm cho rất nhiều người dùng.

Các chuyên gia bảo mật thậm chí còn phát hiện ra cuộc tấn công Cloak and Dagger cho phép hacker âm thầm chiếm toàn bộ quyền quản lý thiết bị lây nhiễm và đánh cắp các thông tin riêng tư.

Có thể thấy tính năng này đã cho các ứng dụng độc hại cơ hội hack màn hình thiết bị và trở thành một trong những phương pháp khai thác lỗ hổng bảo mật lợi hại nhất được nhiều tội phạm mạng sử dụng để lừa người dùng và lây lan mã độc.

Google dự kiến sẽ giải quyết vấn đề này khi ra mắt Android Oreo, thế nhưng phiên bản hệ điều hành mới này đã ra mắt mà chưa hề có thay đổi gì liên quan đến Accessibility Services.

Dù sao đi nữa thì quyết định này của Google cũng cho thấy nỗ lực của hãng trong việc đặt dấu chấm hết cho những ứng dụng độc hại lạm dụng sai mục đích các quyền hỗ trợ mà hãng cung cấp để giúp đỡ người dùng. Trong một số trang tin cho hay nhiều nhà phát triển ứng dụng cho rằng thời gian 30 ngày mà Google đưa ra là quá ít để có thể cung cấp những dẫn chứng chứng minh ứng dụng của họ hoàn toàn trong sạch.

Minh Hương