Android 17 सुरक्षा अद्यतन: ठळक प्रवेशयोग्यता बदल

च्या प्रकाशनासह Android 17 फिरत आहे आगामी महिन्यांमध्ये, Google चे उद्दिष्ट आहे की सिस्टमच्या प्रवेशयोग्यता वैशिष्ट्यांचा गैरवापर करून दुर्भावनायुक्त मालवेअरला लक्षणीय नुकसान करण्यापासून रोखण्यासाठी सुरक्षा उपाय कडक करणे. प्रवेशयोग्यता सेवांचा उद्देश अपंग व्यक्तींचे तांत्रिक नेव्हिगेशन अधिक सोपे करणे हा होता. तथापि, सायबर गुन्ह्यांमध्ये मोठ्या प्रमाणावर वाढ होत असताना, ऍक्सेसिबिलिटी सेवांचा वापर डिव्हाइसेसचे अपहरण करण्यासाठी, डेटा चोरण्यासाठी आणि फिश करण्यासाठी तसेच विविध प्रकारच्या फसवणुकीद्वारे वापरकर्त्यांना हाताळण्यासाठी केला गेला आहे.

नवीन अपडेट ऍपच्या ऍक्सेसिबिलिटी ऍप्लिकेशन प्रोग्रामिंग इंटरफेस (API) च्या वापरावर अनेक निर्बंध स्थापित करते, ज्याला API म्हणूनही ओळखले जाते. हे परिवर्तन तंत्रज्ञान वापरकर्त्यांसाठी सुरक्षितता मिळविण्यासाठी आणि सायबर क्राइम, फसवणूक, फसवणूक, स्पायवेअर आणि एखाद्याच्या क्रेडेन्शियल्सशी तडजोड करण्यासाठी वापरल्या जाणाऱ्या बँकिंग मालवेअरपासून त्यांचे संरक्षण करण्यासाठी मोठ्या प्रयत्नांना सूचित करते.

प्रवेशयोग्यता वैशिष्ट्यांचा उद्देश

प्रवेशयोग्यता वैशिष्ट्ये Android ऑपरेटिंग सिस्टमचा एक महत्त्वपूर्ण घटक आहे. त्यांचे प्रमुख उद्दिष्ट दृष्य, श्रवण आणि शारीरिक दोष असलेल्यांच्या तांत्रिक वापरास समर्थन देणे आहे. प्रवेशयोग्यता साधने संदेश मोठ्याने वाचू शकतात, नेव्हिगेशनमध्ये मदत करू शकतात आणि वापरकर्त्यांना आवाज आणि श्रवण आदेश वापरून कार्ये करण्यास मदत करू शकतात.

सामग्री वाचण्यासाठी आणि इंटरफेसशी संवाद साधण्यासाठी, प्रवेशयोग्यता साधनांना सिस्टममध्ये खूप खोलवर प्रवेश करण्याची परवानगी आहे. या गुणवत्तेमुळे सायबर गुन्हेगारांचा गैरवापर करण्याचे महत्त्वपूर्ण लक्ष्य देखील बनते.

दुर्भावनापूर्ण ॲप्स वापरकर्त्याला त्यांच्या डिव्हाइसमधील घडामोडींचे निरीक्षण करण्याची परवानगी देण्याची विनंती करू शकतात. एकदा दिल्यानंतर, ते वापरकर्त्याच्या संमतीशिवाय कृती करू शकतात आणि अतिरिक्त प्राधिकृत्यांना परवानगी देऊ शकतात.

सायबर गुन्हेगार प्रवेशयोग्यता API चा कसा गैरवापर करतात

हल्लेखोर त्यांच्या ॲप्सला युटिलिटीज, क्लीनर, गेम्स इ. यांसारखी विश्वासार्ह साधने बनवतात.

त्यांना परवानगी मिळताच, काही मालवेअर वापरकर्त्याचे लॉगिन तपशील रोखण्यासाठी आणि वळवण्यासाठी बँकिंग ॲप्सचे परीक्षण करू शकतात, तर इतर मालवेअर वापरकर्त्याला त्यांचे पासवर्ड एंटर करण्यासाठी फसवण्यासाठी किंवा तृतीय पक्षांना गुप्त आर्थिक व्यवहार आणि पेमेंट मंजूर करण्यासाठी कायदेशीर डिस्प्ले स्क्रीनची नक्कल करू शकतात.

Android 17 चा उदयोन्मुख सुरक्षा दृष्टीकोन

अशा फसवणुकीला प्रतिबंध करण्यासाठी, Android 17 ने एक अपडेट सादर केले आहे जे ऍक्सेसिबिलिटी API बाबत अधिक मजबूत संरक्षण प्रदान करेल. अपडेट पूर्ण झाल्यापासून, केवळ प्रवेशयोग्यता समर्थनासाठी तयार केलेल्या सत्यापित आणि अस्सल ॲप्सनाच अनुमती दिली जाईल. ॲक्सेसिबिलिटी टूल्सच्या श्रेणीत न येणारे ॲप्स यापुढे पूर्वीसारख्या ॲक्सेसिबिलिटी सेवांची विनंती करू किंवा वापरू शकणार नाहीत. हे भ्रामक आणि दुर्भावनापूर्ण ॲप्सना नियंत्रण प्रणालीमध्ये प्रवेश मिळवण्यापासून प्रतिबंधित करेल अशी अपेक्षा आहे. या निर्बंधांचा परिणाम म्हणून, मालवेअर वापरकर्त्याच्या क्रियाकलापांचे परीक्षण करण्यास किंवा इंटरफेसमध्ये प्रवेश मिळविण्यास अक्षम असेल.

एपीआय वापरण्यापासून गैर-प्रवेशयोग्य ॲप्स अवरोधित करणे

आधीच्या आवृत्त्यांमध्ये, एखाद्या ॲपला प्रवेशयोग्यता दिली जाऊ शकते, ज्यामुळे ते वापरकर्त्याला पटवून देऊ शकते. अद्ययावत आवृत्तीसह, Android आता परवानगी देण्यापूर्वी ॲप प्रत्यक्षात प्रवेशयोग्यतेसाठी तयार केले आहे की नाही ते तपासते. ॲप विशिष्ट निकषांची पूर्तता करत नसल्यास, त्याला प्रवेश करण्याची परवानगी दिली जाणार नाही.

प्रगत संरक्षण मोड

प्रगत संरक्षण मोड हे एक पर्यायी सुरक्षा वैशिष्ट्य आहे जे या विशिष्ट अपडेटमध्ये प्रदान केलेल्या वापरकर्त्यांना त्यांच्या डेटासाठी सुरक्षेचा अतिरिक्त स्तर शोधत आहेत. पत्रकार, कार्यकर्ते, बँकर, लेखापाल आणि संवेदनशील आणि उच्च-जोखीम असलेली माहिती हाताळणाऱ्या इतर व्यावसायिकांसाठी हे योग्य वैशिष्ट्य आहे. हा मोड कोणत्याही संशयास्पद वर्तनास आपोआप अवरोधित करतो आणि संवेदनशील सिस्टम वैशिष्ट्यांमध्ये प्रवेश मर्यादित करतो.

ॲप्स आणि विकासकांवर प्रभाव

या अपडेटद्वारे उदयोन्मुख निर्बंध देखील ॲप्स ॲक्सेसिबिलिटीसाठी परवानग्यांची विनंती कशी करतात ते बदलतात. विकसकांना योग्यरित्या दाखवावे लागेल की त्यांचे ॲप्स वेगळ्या दिव्यांग व्यक्तींना प्रवेशयोग्यता समर्थन प्रदान करतील. वैध उद्देशाशिवाय, ॲप्सना सिस्टमद्वारे प्रवेश नाकारला जाईल.

या बदलामुळे सामान्य ॲप्स, जसे की उपयुक्तता, क्लीनर किंवा गेम, प्रवेशयोग्यतेची विनंती करण्यास अक्षम होतील आणि मालवेअर फसव्या कृती आणि त्याच्या वापरकर्त्यांवर हेरगिरी करण्याची शक्यता कमी करेल.

निष्कर्ष

शेवटी, अँड्रॉइड इकोसिस्टममध्ये केलेल्या सुरक्षितता सुधारणांनी एक महत्त्वाची असुरक्षा दूर केली आहे ज्याचा सतत शोषण केला जात आहे. प्रवेशयोग्यता कशी वापरली जाईल यावर कठोर नियंत्रणे वापरून, दुर्भावनापूर्ण आणि फसव्या अनुप्रयोगांद्वारे वापरकर्त्यांचे शोषण रोखणे, संवेदनशील डेटाची सुरक्षितता सुनिश्चित करणे आणि वापरकर्त्याचा गोपनीयतेचा अधिकार पुनर्संचयित करणे हे Google चे उद्दिष्ट आहे.

अस्सल ॲप्स अद्याप अपंग वापरकर्त्यांना प्रवेश आणि सेवा देण्यास सक्षम आहेत, तसेच सायबर गुन्हेगार त्यांचा गैरवापर करण्याची शक्यता कमी करतात. तसेच, प्रगत संरक्षण मोड ज्यांना मजबूत सुरक्षिततेची आवश्यकता आहे त्यांच्यासाठी अतिरिक्त सुरक्षा उपाय ऑफर करते. विकसकांसाठी, अपडेट अशा समस्या आणि आवश्यकता लक्षात घेऊन अधिक पारदर्शकता आणि अधिक योग्य डिझाइनला प्रोत्साहन देते.