Logo hi.androidermagazine.com
Logo hi.androidermagazine.com
» समाचार
समाचार

पहुँच सेवाएँ: वे क्या हैं और क्यों Google उनके दुरुपयोग पर नकेल कस रहा है

पहुँच सेवाएँ: वे क्या हैं और क्यों Google उनके दुरुपयोग पर नकेल कस रहा है

विषयसूची:

Anonim

हमारे सभी पसंदीदा एप्लिकेशन में बहुत सारे मूविंग पार्ट्स हैं। ट्विटर पर अपनी टाइमलाइन पर स्क्रॉल करते हुए या YouTube पर वीडियो देखते समय आप इस बारे में नहीं सोच सकते हैं, लेकिन इन सभी ऐप को बनाने के लिए पर्दे के पीछे चल रहे सामान की मात्रा उस तरह से काम करती है जैसा कि वे वास्तव में बहुत अविश्वसनीय हैं।

LastPass, Tasker, और Clipboard Actions जैसे कुछ ऐप एंड्रॉइड की एक्सेसिबिलिटी सर्विसेज में टैप करते हैं, जो कि गहरे फीचर्स मौजूद नहीं हैं, लेकिन हाल ही में Google ने घोषणा की कि विकलांग लोगों को सीधे लाभ पहुंचाए बिना उनका उपयोग करने वाले एप्लिकेशन को प्ले स्टोर से हटाया जा सकता है।

एक्सेसिबिलिटी सर्विसेज एक दिलचस्प उपकरण है, और यह जानने के लिए कि वास्तव में यहां क्या हो रहा है, इसका बेहतर विचार प्राप्त करने के लिए, हमें करीब से देखने की जरूरत है।

पहुँच सेवाएँ क्या हैं?

एक्सेसिबिलिटी सर्विसेज एंड्रॉइड के भीतर पाई जाती हैं और फोन और टैबलेट को विकलांग लोगों द्वारा उपयोग करने में आसान बनाते हैं। जब आप अपने एंड्रॉइड डिवाइस पर एक्सेसिबिलिटी सेटिंग्स पेज पर जाते हैं, तो आपको उन नियंत्रणों की एक सरणी दिखाई देगी, जिन्हें Google ने डिफ़ॉल्ट रूप से सक्षम किया है। यहाँ कुछ वस्तुओं में आपकी स्क्रीन पर टैपिंग आइटमों की पसंद शामिल हैं, ताकि आपकी डिवाइस उन्हें आपके पास पढ़ने के लिए बोले, ऐसी प्रतिक्रिया जो आपके सभी कार्यों को जोर से पढ़ती है, प्रदर्शन पर वस्तुओं के आकार को बढ़ाती है, आदि।

जैसा कि अपेक्षित था, यहां सामान्य विषय उन लोगों के लिए एंड्रॉइड को आसान और सरल बनाने के लिए है जिन्हें कुछ अतिरिक्त सहायता की आवश्यकता है।

डिफ़ॉल्ट रूप से एंड्रॉइड में बनाई जाने वाली सेवाओं के अलावा, डेवलपर्स नई सुविधाओं को बनाने के लिए अपने स्वयं के ऐप्स के साथ एक्सेसिबिलिटी सर्विसेज में टैप कर सकते हैं जो उनका लाभ उठाते हैं। एंड्रॉइड डेवलपर्स साइट पर, एक्सेसिबिलिटी सर्विसेज निम्नानुसार वर्णित हैं:

एक्सेसिबिलिटी सेवाओं का उपयोग केवल उपयोगकर्ताओं को Android डिवाइस और एप्लिकेशन का उपयोग करने में अक्षमता के लिए किया जाना चाहिए। जब वे AccessibilityEvents निकाल दिए जाते हैं, तो वे पृष्ठभूमि में चलते हैं और सिस्टम द्वारा कॉलबैक प्राप्त करते हैं। इस तरह की घटनाएं उपयोगकर्ता इंटरफ़ेस में कुछ राज्य संक्रमण को दर्शाती हैं, उदाहरण के लिए, फोकस बदल गया है, एक बटन क्लिक किया गया है, आदि ऐसी सेवा वैकल्पिक रूप से सक्रिय विंडो की सामग्री को क्वेरी करने की क्षमता का अनुरोध कर सकती है। एक एक्सेसिबिलिटी सेवा के विकास के लिए इस वर्ग को बढ़ाने और इसके सार तरीकों को लागू करने की आवश्यकता है।

क्यों कुछ ऐप उनका इस्तेमाल करते हैं

हालांकि एक्सेसिबिलिटी सर्विसेज का मुख्य लक्ष्य विकलांग व्यक्तियों के लिए लक्षित टूल बनाने के लिए डेवलपर्स को अनुमति देना है, हमने वर्षों से कई ऐप देखे हैं जिन्होंने इस संसाधन में टैप करके विस्तारित सुविधाओं का निर्माण किया है जो तकनीकी रूप से सभी को लाभान्वित कर सकते हैं।

एंड्रॉइड की प्री-इंस्टॉल की गई एक्सेसिबिलिटी सर्विसेज विकलांग लोगों और सभी के लिए लक्षित हैं।

एक्सेसिबिलिटी सर्विसेज का इस्तेमाल वैध तरीके से किया जा सकता है, लेकिन दुर्भाग्य से, हमेशा ऐसा नहीं होता है।

उदाहरण के लिए, LastPass का ऐप फिल जो भी स्क्रीन या अन्य ऐप के शीर्ष पर एक ओवरले को प्रकट करता है, तो आप आसानी से उपयोगकर्ता नाम और पासवर्ड की जानकारी को जोड़ सकते हैं, बिना पूर्ण LastPass एप्लिकेशन को खोलने के। क्लिपबोर्ड क्रियाएं भी एक्सेसिबिलिटी सर्विसेज में टैप करती हैं, ताकि आप अपने द्वारा कॉपी किए गए लिंक को अधिक आसानी से प्रबंधित कर सकें और उन पर कार्रवाई कर सकें बिना पूर्ण क्लिपबोर्ड एक्शन ऐप में आए।

यह एक ऐसी विधि है जो डेवलपर्स पिछले कुछ समय से उपयोग कर रहे हैं, और जब यह तकनीकी रूप से काम करता है, तो यह उन कमजोरियों के लिए पैदा करता है जिन्हें Google देखना पसंद नहीं करता है।

नई सीमाओं के लिए Google का तर्क

जब तक वैधता से उपयोग किया जा सकता है तब तक पहुँच सेवाएँ महान हो सकती हैं, सेवा का दुर्भावनापूर्ण रूप से उपयोग किया जाना भी संभव है। एक्सेसिबिलिटी सर्विसेज का उपयोग करने वाले ऐप उन लोगों की तुलना में अधिक सुरक्षा खतरों को खोलते हैं जो हमलों के लिए जोखिम में उपकरणों को छोड़ देते हैं।

Google द्वारा एक्सेसिबिलिटी सर्विसेज का उपयोग करने वाले अनुप्रयोगों को सीमित करने के निर्णय की घोषणा करने के तुरंत बाद, यह पता चला था कि परिवर्तन संभवतः "टोस्ट ओवरले" हमले से जुड़ा था जिसे सुरक्षा फर्म ट्रेंडमाइक्रो द्वारा खोजा गया था। अनिवार्य रूप से, टोस्ट ओवरले हमले से दुर्भावनापूर्ण एप्लिकेशन को व्यक्तिगत जानकारी चुराने या उपयोगकर्ताओं को उनके डिवाइस से पूरी तरह से लॉक करने के लिए वास्तव में क्या दिखाया जाना चाहिए, इस पर छवियों और बटन को प्रदर्शित करने की अनुमति देता है।

इस टोस्ट ओवरले हमले का उपयोग करने वाले ऐप्स को प्ले स्टोर से हटा दिया गया है और सितंबर सिक्योरिटी बुलेटिन के साथ एक पैच भेद्यता को हल करता है, लेकिन यह सिर्फ एक उदाहरण है कि कैसे एक्सेसिबिलिटी सर्विसेज में ऐप टैप करने से गंभीर नुकसान हो सकता है।

भविष्य एपीआई है

ऐसे ऐप्स जो एक्सेसिबिलिटी सर्विसेज का उपयोग वैध तरीकों से विकलांगों की मदद के लिए करते हैं, वे मौजूद रहेंगे, लेकिन जो लोग इस विशिष्ट जनसांख्यिकीय पर लक्षित नहीं हैं, उनके लिए Google का एक समाधान है - एपीआई। लास्टपास के उदाहरण में, एंड्रॉइड ओरेओ के साथ नया ऑटोफिल एपीआई लास्टपास को एक्सेसिबिलिटी सर्विसेज का उपयोग किए बिना अपने ऑटो फिल सुविधा के लिए समान कार्यक्षमता प्रदान करने की अनुमति देता है।

एपीआई उसी (और अक्सर बेहतर) अनुभवों के लिए अनुमति देते हैं जो हैकी देव ट्रिक्स का उत्पादन कर सकते हैं।

इसका मतलब यह है कि उपयोगकर्ताओं को अपने कुछ पसंदीदा शीर्षकों की सभी सुविधाओं का उपयोग करने के लिए एंड्रॉइड के नए संस्करण चलाने की आवश्यकता है, लेकिन दिन के अंत में, संभव सुरक्षा जोखिमों में कटौती करते हुए आपकी कार्यक्षमता शेष है।

हम उस झुंझलाहट को समझते हैं जो कुछ उपयोगकर्ताओं में इस परिवर्तन के प्रति है, लेकिन जब इसे Google के दृष्टिकोण से देखते हैं, तो यह एक ऐसा कदम है जो सिर्फ समझ में आता है। एक्सेसिबिलिटी सर्विसेज़ का उपयोग कभी भी उन तरीकों के बड़े हिस्से के लिए नहीं किया जाता था जो कुछ खास देवता उन पर टैप कर रहे हों, और यह कुछ ऐसा है जिस पर Google को ध्यान देना चाहिए।

दिन के अंत में, एक बार Google के कई API का समर्थन करने के लिए ऐप्स अपडेट हो जाते हैं, हमें हमलों से अधिक सुरक्षा के साथ समान सुविधाएं मिलेंगी। आपके द्वारा और अधिक क्या पूछा जा सकता है?

समाचार

संपादकों की पसंद