À partir d’Android 13, les applications installées en dehors de Google Play ne pourront pas obtenir d’autorisations d’accès aux fonctionnalités d’accessibilité, améliorant ainsi la sécurité de votre mobile.

Android 13 est juste au coin de la rue. Et, en plus des nombreuses nouveautés que la mise à jour inclura en termes de fonctionnalités et de changements esthétiques, il est également prévu que la prochaine version du système d’exploitation inclura des améliorations importantes en termes de sécurité et de protection de la vie privée.

L’un des plus importants a été découvert par Mishaal Rahman, ancien rédacteur en chef de XDA-Developers, et il consiste en une méthode de protection qui empêchera les logiciels malveillants qui fondent leur fonctionnement sur la prise de contrôle des smartphones des victimes grâce à des privilèges avancés, ils ont plus de mal à s’en sortir.

Les applications installées en dehors du Play Store n’auront pas accès aux API d’accessibilité d’Android

Comme cela a été vérifié dans la dernière version bêta d’Android 13 publiée par Google, une restriction est incluse visant les applications qui sont installées sur l’appareil via « sideload ». C’est-à-dire des applications dont le fichier APK est obtenu à partir d’une source autre que Google Play et est exécuté manuellement pour procéder à son installation.

Les applications installées de cette manière ne pourront pas accéder aux API d’accessibilité du système, qui accordent à certaines applications des privilèges avancés tels que la possibilité de savoir quand un bouton a été enfoncé ou d’effectuer des actions sans l’autorisation expresse de l’utilisateur.

Ces types de techniques ont été utilisés par un bon nombre d’applications malveillantes au fil du temps. C’est le cas des applications faisant partie de la campagne de logiciels malveillants « FluBot », qui, après avoir été installées, ont obtenu des privilèges d’accessibilité avancés pour collecter des informations personnelles et obtenir les informations d’identification des utilisateurs de l’application bancaire.

Il convient de mentionner que la restriction d’accès aux API d’accessibilité ne s’appliquera qu’aux applications obtenues à partir de sources considérées comme illégitimes par Google. Les applications installées via les magasins d’applications déjà installés sur l’appareil ne sont pas incluses, telles que F-Droid, l’une des alternatives les plus connues et les plus utilisées au Google Play Store.

