Ein neues „Flag“ namens accessibilityDataSensitive soll auf Android-Geräten mit Betriebssystemversion 16 künftig verhindern, dass Datenschädlinge über die Barrierefreiheitsfunktion auf wichtige Infos wie Finanzdaten oder Passwörter zugreifen können.
Flags sind Schalter, die Entwickler:innen nutzen können, um ihre Apps gegenüber dem Betriebssystem als etwa besonders sensibel zu markieren, was dazu führt, dass bestimmte Features gesperrt werden. Wie Google im offiziellen Android-Developers-Blog schreibt, können Devs bestimmte Ansichten ihrer App damit schützen. Wird das Flag auf „true“ (wahr, also aktiviert) gesetzt, können potenziell schädliche Apps nicht mehr auf diese Daten zugreifen oder mit ihnen interagieren.
Malware nutzt Barrierefreiheitsfunktionen für Angriffe
Das System blockiert dabei alle Anwendungen, die zwar Barrierefreiheitsberechtigungen anfordern, sich aber nicht als legitimes Barrierefreiheits-Tool deklariert haben. Der Konzern hatte diese Schutzfunktion bereits in die bestehende Methode „setFilterTouchesWhenObscured“ integriert. Dabei ging es um das sogenannte Tapjacking, mit dem andere Apps (und eben auch Malware) Klicks emulieren konnten, um ebenfalls an potenziell problematische Daten zu gelangen.
Google hält die Maßnahme für notwendig, weil Schadsoftware wie der Anatsa-Banking-Trojaner oder die Copybara-Malware häufig Barrierefreiheitsfunktionen missbraucht haben. Die Datenschädlinge können damit Zugangsdaten und andere vertrauliche Informationen ohne Sichtbarkeit für die User:innen auslesen und an Kriminelle weiterleiten.
