Efter all kritik, som Google Play Butik fick på grund av skadliga appar i Play Butik, har den nu tagit en bestämd ställning för att ta itu med säkerhetsproblemen. Google granskar nu alla appar i Play Butik för att se efter de som använder Googles tillgänglighetstjänst. De som upptäcks använda dessa tjänster i onödan kommer att tas bort från Play Butik.
De har redan börjat kontakta apputvecklare som använder Androids tillgänglighetstjänst, API. Det här är kopian av e-postmeddelandet som apputvecklare får från Google:
Hej utvecklare på "Företagets namn",
Vi kontaktar dig eftersom din app, "appnamn", med paketnamnet "paketnamn" begär "android.permission.BIND_ACCESSIBILITY_SERVICE." Appar som begär tillgänglighetstjänster ska endast användas för att hjälpa användare med funktionshinder att använda Android-enheter och appar. Din app måste följa vår behörighetspolicy och kraven på framträdande avslöjande i vår policy för användardata.
Åtgärd krävs: Om du inte redan gör det måste du förklara för användarna hur din app använder "android.permission.BIND_ACCESSIBILITY_SERVICE" för att hjälpa användare med funktionshinder att använda Android-enheter och appar. Appar som inte uppfyller detta krav inom 30 dagar kan tas bort från Google Play. Alternativt kan du ta bort alla förfrågningar om tillgänglighetstjänster i din app. Du kan också välja att avpublicera din app.
Om du behöver göra ändringar i dina appar, följ dessa steg:
- Läs igenom policyerna för behörigheter och användardata för mer information, och se till att din app följer alla policyer som anges i programpolicyerna för utvecklare.
- Om du inte behöver BIND_ACCESSIBILITY_SERVICE-behörigheten i din app eller om behörigheten håller på att används för något annat än att hjälpa användare med funktionshinder att använda Android-enheter och appar:
- Ta bort din begäran om denna behörighet från appens manifest.
- Logga in på din Play Console och ladda upp din modifierade, policykompatibla APK.
- Eller, om du behöver BIND_ACCESSIBILITY_SERVICE-behörigheten i din app för att hjälpa användare med funktionshinder att använda Android-enheter och appar:
- Inkludera följande kodavsnitt i appens butiksinformation: " Den här appen använder tillgänglighetstjänster.”
- Ge framträdande användarinriktad information om denna användning innan aski ng användaren för att aktivera denna behörighet i din app. Ditt avslöjande måste uppfylla vart och ett av följande krav:
- Upplysning måste tillhandahållas via android:summary- och android:description-elementen i AccessibilityServiceInfo-klassen
- Upplysning måste beskriva den funktionalitet som tillgänglighetstjänsten behörighet aktiveras för din app. Varje funktion som används med tillgänglighetstjänstens begäran måste deklareras i ditt meddelande med motivering.
Alternativt kan du välja att avpublicera appen.
Alla överträdelser spåras. Allvarliga eller upprepade överträdelser av något slag kommer att leda till att ditt utvecklarkonto avslutas och att relaterade Google-konton sägs upp och eventuellt avslutas.
Om du har läst policyn och anser att vi kan ha gjort fel, vänligen kontakta vårt policysupportteam. En av mina kollegor kommer att återkomma till dig inom två arbetsdagar.
Hälsningar,
Google Plays granskningsteam
För användare som inte är mycket medvetna om Tillgänglighetstjänster, dessa är specialtjänster som är avsedda att hjälpa apputvecklare att designa appar som kan hjälpa Android-användare med funktionshinder. Men med tiden började många utvecklare att missbruka denna bestämmelse till deras fördel. Hittills har Google aldrig motsatt sig att någon utvecklare använder dessa tjänster. Greenify och LastPass är några stora namn som använder Googles tillgänglighetstjänster.
Why The Strictness?
Med de senaste skadliga attackerna har Google blivit försiktiga med dessa tjänster. Dessa tjänster kan enkelt användas av utvecklare som gör skadliga appar för att extrahera användardata eller nätfiske. Cloak and Dagger exploatering och Toast Message Overlay-attacker är några nya exempel som utnyttjar Androids tillgänglighetstjänster för onda medel.
Hur kommer detta att påverka apputvecklare?
Google har inte lämnat alternativ för utvecklarna men för att följa Googles senaste policy. De måste ändra hur de använde tjänsterna eftersom de inte gör det, kommer att leda till att appen tas bort från Play Butik, tillsammans med att Google-kontot avslutas. Därför måste utvecklare följa de senaste riktlinjerna oavsett hur mycket det påverkar användbarheten av appen.
Läs: 0
