由于安卓系统 Accessibility 辅助功能的特性,j2直播,系统需要获得点按的内容,才能朗读出来。而在这个链条中,允许有第三方的接口参与。这种情况下,我们无法验证第三方接口是不是恶意的。
【前台使用辅助功能输入密码时,后台的代码情况】 从楼勇提供的图片可以看出,这个为了视障人士设计的朗读功能, 实际上在后台的代码里,完整地记录了用户点按密码的明文和顺序。也就是说,这个功能极有可能被黑客利用,窃取用户的支付密码。(不要以为它和视力正常的用户没关系,恶意软件可以通过某种方法,在后台强制打开辅助模式。) 为了绕过第三方接口,支付宝的工程师决定自己来做键盘朗读的功能。他们在支付页面“言辞拒绝”了系统的帮助,而是自己制作“焦点区块”(即用户选择了哪个数字),自己调用系统的 TTS 朗读功能,用这种方式,完美躲闪了其他人触及用户密码。 然而,为了实现这个功能,还要注意诸多细节,例如: 系统并不知道支付宝自制了“焦点区块”,这样会导致屏幕上同时出现两块“焦点区”,造成混乱。于是程序员们又增加了一层和系统沟通的逻辑——既让系统知道自己做了“焦点区”,又不告诉系统具体是“哪一块”,以此来保护用户的隐私。 尾声 有很多 App 存在让残障人士使用艰难的“坑”,但是与此同时,诸多的 App 正在重视建立辅助措施的工作。 虽然在现场的演示中,虽然京东和滴滴出行有些地方不尽如人意,但支付宝和手机 QQ 也有很多缺点。我们把这些展现出来的本意,并不是责怪他们,而是提醒所有 App 的设计者,对我们身边的残障人士多一些考虑。 有一点不容置疑,这些知名 App 的用户群中,一定包括诸多残障人士。在这一点上,相信很多人都会为努力解决问题的攻城狮点赞。 正如楼勇所说: 技术的发展,是为了跨越鸿沟,而不是带来新的不平等。
【在现场聆听的视障程序员】 背景资料: MDCC,开奖,是由CSDN、创新工场联合主办的移动开发者大会(Mobile Developer Conference China),是一年一度的移动开发者交流分享的盛会。 (责任编辑:本港台直播) |