Google mobil operatsion tizimi uchun yangi xavfsizlik mexanizmini sinovdan o‘tkazmoqda. Android 17 Beta 2 versiyasida paydo bo‘lgan yangi funksiyaga ko‘ra, oddiy ilovalar endi Accessibility API xizmatlaridan foydalanish imkoniyatidan mahrum qilinishi mumkin.
Mazkur o‘zgarish Android Advanced Protection Mode (AAPM) deb nomlangan kengaytirilgan himoya rejimi doirasida joriy qilinmoqda. Ushbu rejim yoqilganida qurilma yuqori darajadagi xavfsizlik holatiga o‘tadi va murakkab kiberhujumlardan himoya qilish uchun bir qator cheklovlarni ishga tushiradi.
Bu tizim funksional jihatdan Apple Lockdown Mode ga o‘xshash bo‘lib, foydalanuvchiga maksimal himoya beradi, ammo ayrim qulayliklar va funksiyalarni cheklashi mumkin.
Accessibility API nega cheklanmoqda?
Accessibility xizmatlari aslida nogironligi bo‘lgan foydalanuvchilar uchun yaratilgan. Masalan:
- ekran o‘qish dasturlari
- ovoz orqali boshqaruv
- Braille qurilmalari orqali foydalanish
- maxsus kiritish tizimlari
Ammo so‘nggi yillarda kiberjinoyatchilar ushbu API’dan zararli maqsadlarda foydalanib kelmoqda.
Mutaxassislarning aytishicha, zararli ilovalar Accessibility API yordamida:
- foydalanuvchi ekrani tarkibini o‘qishi
- parollarni qo‘lga kiritishi
- bank yoki shaxsiy ma’lumotlarni o‘g‘irlashi
- boshqa ilovalarni yashirin boshqarishi mumkin.
Shu sababli Google yangi qoidani joriy qildi: Accessibility vositasi sifatida tasdiqlanmagan ilovalar API’dan foydalana olmaydi.
Qaysi ilovalar ruxsat oladi?
Google ma’lumotiga ko‘ra, faqat quyidagi turdagi ilovalar Accessibility vositalari sifatida tan olinadi:
- ekran o‘qish dasturlari
- switch input tizimlari
- ovoz orqali boshqaruv ilovalari
- Braille asosidagi kirish dasturlari
Boshqa ko‘plab ilovalar bu ro‘yxatga kirmaydi. Jumladan:
- antivirus dasturlari
- avtomatlashtirish ilovalari
- yordamchi AI assistentlar
- monitoring dasturlari
- tozalash (cleaner) ilovalari
- parol menejerlari
- launcher ilovalari
Agar bunday ilovalar oldin Accessibility ruxsatiga ega bo‘lgan bo‘lsa ham, AAPM rejimi yoqilganda ularning ruxsatlari avtomatik ravishda bekor qilinadi.
Android 17’da yana qanday yangilik bor?
Yangi tizimda yana bir muhim yangilik — kontaklar uchun yangi tanlash tizimi joriy etilmoqda.
Bu funksiyaga ko‘ra, ilovalar foydalanuvchi kontaktlaridan faqat kerakli ma’lumotlarni so‘rashi mumkin. Masalan:
- faqat telefon raqami
- faqat email manzili
Yoki foydalanuvchi uchinchi tomon ilovasiga faqat ayrim kontaktlarni tanlab berishi mumkin.
Google’ning ta’kidlashicha, bu tizim foydalanuvchilarga ma’lumotlar ustidan yanada aniq nazorat beradi.
Xulosa
Yangi xavfsizlik mexanizmi Android tizimida zararli dasturlar orqali ma’lumot o‘g‘irlash holatlarini kamaytirish uchun ishlab chiqilgan. Accessibility API’dan noto‘g‘ri foydalanish so‘nggi yillarda mobil kiberxavfsizlikdagi eng katta muammolardan biri bo‘lib qolmoqda.
Shu sababli **Google Android 17 orqali ushbu zaiflikni keskin cheklashga harakat qilmoqda.
