Asistivní software
před 2 měsíce 21.2.2024

TalkBack Spoofer: Nový nástroj pro boj s bezpečnostními restrikcemi

Matěj Plch

Přátelé, kamarádi!

Tímto článkem reaguji na nedávnou diskusi v naší konferenci, jejímž tématem byla kompatibilita odečítačů obrazovky třetích stran s bankovními aplikacemi. Trochu nelichotivě jste se opřeli do Jieshua v tom smyslu, že jakožto produkt čínské provenience, nemá šanci prosadit se jako nástroj přístupnosti u našich bankovních institucí. Maličko jste ale pozapomněli na novou službu TalkBack Spoofing, jež byla uvedena v poslední oficiální verzi aplikace ze 6. února, díky níž je možné mnohé obranné mechanismy obejít.

Nechápejte mě prosím špatně, ale JSR zkrátka a dobře nemá páky na vyjednávání s naším bankovním systémem. Už jen kvůli skutečnosti, že se jedná o produkt z Číny a taky skrze vzdálenost i jazykovou bariéru. Proto si holt odečítač musí pomáhat jinak a sice tím, že simuluje běžící TalkBack, čímž lze jisté aplikace či oblasti systému přesvědčit, aby se ke screen readeru z dílny čínského vývojáře chovaly shovívavě. Dělal se už nespočet průzkumů pomocí různých bezpečnostních nástrojů a nikdy nebylo prokázáno, že by Jieshuo sbíralo jakékoli citlivé osobní informace.

Jenomže dokažte to evropské či americké byrokracii.

Proto uvedení této obezličky, jež má za cíl poprat se s restrikcemi poněkud odlišným způsobem. Nechci tvrdit, že toto řešení bude na naše bankovní aplikace stačit, ale je to jistá možnost, jak používat i ty z nich, jež Jieshuo považují za narušitele soukromí a bezpečnosti. Já sám naštěstí tento problém řešit nemusím, jelikož George od České spořitelny kupodivu vůči používání JSR nic nenamítá. Vím však, že je poměrně dost aplikací jiných bank, které s ním mají problém.

Proto bude po přečtení článku na vás, abyste novou službu odzkoušeli právě v těchto problematických aplikacích a pokud možno se pak s námi podělili o svá zjištění!

Ještě upozorňuji, že nová služba TalkBack Spoofing je přítomna pouze ve variantě Jieshuo Plus, takže v odlehčené mezinárodní verzi ji nenajdete.

Aktivace a použití služby

Nyní už přejděme k samotnému popisu aktivace a použití služby.

Pokud používáte nejnovější verzi aplikace Jieshuo Plus, je pravděpodobné, že jste si v nastavení přístupnosti všimli nové služby s čínským názvem, která je zařazena mezi nainstalované služby. Tato alternativa je pokusem vývojáře aplikace Jieshuo zlepšit kompatibilitu na některých telefonech a odstranit určitá omezení, se kterými se čtečka obrazovky potýká. Jak se tedy nová služba liší od hlavní služby JSR a jak ji používat?

Co je v nové službě jinak?

Nejprve je důležité vědět, že ať už aktivujete starou, nebo novou službu, spustíte stejnou čtečku obrazovky. To znamená, že pokud při používání některé ze dvou služeb provedete určitá přizpůsobení nebo úpravy, spuštění Jieshua z druhé služby je neovlivní, protože obě služby spustí úplně stejně nakonfigurovaný odečítač obrazovky.

Skutečný rozdíl v nové službě spočívá v tom, že po aktivaci bude podvrhovat přítomnost odečítače TalkBack. Zjednodušeně to znamená, že jakákoli jiná aplikace, včetně systémových, si bude myslet, že je TalkBack spuštěn.

Proč se jedná o spoofing?

Spoofing TalkBacku má vyřešit určité problémy, které vznikají v důsledku toho, že aplikace nebo části systému udělují TalkBacku určitá oprávnění nebo mu předávají více informací, než kolik jich předávají jiné spuštěné čtečce obrazovky.

Příklady

  1. Na některých telefonech, například OnePlus, Oppo a Realme, lze při spuštěné aplikaci TalkBack aktivovat oznámení dvojitým poklepáním, ale nelze je aktivovat, pokud je použitou čtečkou obrazovky Jieshuo. Uživatelé Jieshua musí místo toho používat funkci „Přímé kliknutí“. Tento problém by měl být s novou službou odstraněn.
  2. Uživatelé zařízení Samsung si mohou všimnout, že při registraci otisku prstu nebo rozpoznání obličeje dostávají další nápovědy a zprávy, pokud je spuštěna služba TalkBack. Díky spooferu systém předává stejné zprávy a nápovědy i odečítači Jieshuo.
  3. Na některých telefonech Xiaomi se uživatelé v určitých situacích potýkají s problémy při aktivaci screen readeru JSR; služba TalkBack Spoofing má těmto problémům učinit přítrž.

Jak aktivovat novou službu

V případě, že se služba TalkBack Spoofing nedá aktivovat běžným způsobem, je možné ji zapnout pomocí aplikace Jieshuo:

Vzhledem k tomu, že nová služba vlastně spouští tutéž čtečku obrazovky jako hlavní služba, doporučujeme ji vyzkoušet i v případě, že se vás netýká žádný problém související s aplikací nebo částí prostředí systému, která nezachází s TalkBackem i Jieshuem tímtéž způsobem. Aktivace nové služby je stejná jako aktivace jakékoli jiné služby přístupnosti, včetně samotné hlavní služby Jieshua. Je však důležité poznamenat, že byste neměli mít aktivní obě služby současně. Důrazně doporučujeme vypnout tu, kterou používáte, a druhou spustit až poté.

Použití nové služby TalkBack spoofing

  1. Přejděte do nastavení přístupnosti v zařízení, v nastavení Jieshuo je k dispozici zástupce.
  2. Přejděte do části, kde se nacházejí služby přístupnosti; například v zařízení Samsung se toto místo nazývá „nainstalované aplikace“.
  3. Najděte službu, která je dosud nepřeložena. Je pravděpodobné, že váš TTS engine nebude schopen přečíst text, takže se zobrazí pouze slovo vypnuto, které označuje stav služby, poklepáním ji vyberte.
  4. Stav služby nemusí být patrný, když jste uvnitř okna. Přepínač by měl být první položkou za názvem služby, pokud použijete průzkum dotykem, nikoli klasické švihání. Po poklepání budete dotázáni, zda chcete službu povolit. Pokud službu spouštíte poprvé a máte systém Android 13 nebo vyšší, zobrazí se zpráva, že je tato služba omezena z důvodu vaší bezpečnosti. Opusťte okno a přejděte do informací o aplikaci Jieshuo+, a to buď v sekci aplikací v rámci nastavení, nebo dlouhým stisknutím zástupce Jieshuo Plus v seznamu aplikací, jestliže používáte launcher, který to podporuje. Zde klepněte na další možnosti a pak povolte omezená nastavení.
  5. Vraťte se ke službě spoofingu v nastavení přístupnosti a buď ji rovnou zapněte, pokud dokážete bez zrakové kontroly klepnout na tlačítko povolit, když je čtečka obrazovky vypnutá, nebo přiřaďte rychlou zkratku pro spuštění služby.
  6. Chcete-li přiřadit zkratku, poklepejte na přepínač ovládání zkratky, jenž je primárně vypnutý, čímž dojde k jeho aktivaci.
    Poté poklepejte na „zkratku“ a vyberte ze seznamu zkratek přístupnosti tu, kterou upřednostňujete.
  7. Po dokončení vypněte hlavní službu Jieshuo a poté pomocí zkratky aktivujte novou službu TalkBack Spoofing.

Poznámka: V případě, že při používání narazíte na jakýkoli problém, můžete se obrátit na uživatelskou podporu aplikace Jieshuo.

Závěrem

Přestože je služba TalkBack spoofing příjemným doplňkem, který by mohl odstranit některá omezení a zlepšit celkovou kompatibilitu Jieshua na některých telefonech či s určitými aplikacemi, nemůže vyřešit jisté dlouhodobé problémy. Jieshuo používá specifický systém pro manipulaci s fokusem a vlastní mechanismy při práci s aplikacemi a prvky na obrazovce, takže pokud máte potíže s ovládáním určité aplikace při používání odečítače Jieshuo, nemělo by využití nové služby vaši situaci zlepšit. Rovněž nefunkční naslouchání příkazům Asistenta Google při používání hlasitosti usnadnění, ke kterému bohužel dochází pouze při použití odečítače Jieshuo, nikoli TalkBacku, nebude vyřešeno ani při spuštění screen readeru prostřednictvím nové služby TalkBack Spoofing.

Věřím, že pro mnohé z vás může být tento článek vítaným pomocníkem, jehož prostřednictvím lze vyřešit a odstranit určité problémy, jež souvisejí s nižší kompatibilitou Jieshua v některých aplikacích, z důvodu bezpečnostních omezení.


AndroidJieshuoTalkBack Spoofer

Matěj Plch
Jmenuji se Matěj Plch a jsem od narození nevidomý. Deset let jsem se intenzivně věnoval propagaci mobilní platformy Google Android, kterou sám používám a podařilo se mi její přístupnostní nástroje rozšířit mezi české uživatele.