Etter all kritikken, som Google Play Store mottok på grunn av malware-apper i Play Store, har den nå tatt et fast standpunkt for å løse sikkerhetsproblemene. Google gjennomgår nå alle appene i Play Butikk for å se etter de som bruker Googles tilgjengelighetstjeneste. De som oppdages å bruke disse tjenestene unødvendig vil bli fjernet fra Play-butikken.
De har allerede begynt å kontakte apputviklere som bruker Androids tilgjengelighetstjeneste, API. Dette er kopien av e-posten som apputviklere mottar fra Google:
Hei utviklere på «Company Name»,
Vi kontakter deg fordi appen din, «appnavn», med pakkenavnet «pakkenavn» ber om «android.permission.BIND_ACCESSIBILITY_SERVICE». Apper som ber om tilgjengelighetstjenester skal bare brukes til å hjelpe brukere med nedsatt funksjonsevne til å bruke Android-enheter og apper. Appen din må overholde retningslinjene våre for tillatelser og kravene til fremtredende offentliggjøring i retningslinjene for brukerdata.
Handling kreves: Hvis du ikke allerede gjør det, må du forklare brukerne hvordan appen din bruker «android.permission.BIND_ACCESSIBILITY_SERVICE» for å hjelpe brukere med funksjonshemminger å bruke Android-enheter og apper. Apper som ikke oppfyller dette kravet innen 30 dager, kan bli fjernet fra Google Play. Alternativt kan du fjerne eventuelle forespørsler om tilgjengelighetstjenester i appen din. Du kan også velge å oppheve publiseringen av appen din.
Hvis du trenger å gjøre endringer i appene dine, følg disse trinnene:
- Les gjennom tillatelsene og brukerdataretningslinjene for mer informasjon, og sørg for at appen din overholder alle retningslinjene som er oppført i programretningslinjene for utviklere.
- Hvis du ikke trenger BIND_ACCESSIBILITY_SERVICE-tillatelsen i appen din eller tillatelsen er under brukes til noe annet enn å hjelpe brukere med funksjonshemminger med å bruke Android-enheter og apper:
- Fjern forespørselen om denne tillatelsen fra appens manifest.
- Logg på Play-konsollen og last opp den endrede, samsvarende med retningslinjene APK.
- Eller, hvis du trenger BIND_ACCESSIBILITY_SERVICE-tillatelsen i appen din for å hjelpe brukere med funksjonshemminger å bruke Android-enheter og apper:
- Inkluder følgende kodebit i appens butikkoppføringsbeskrivelse: " Denne appen bruker tilgjengelighetstjenester.»
- Gi fremtredende brukervendt avsløring av denne bruken før aski ng brukeren for å aktivere denne tillatelsen i appen din. Offentliggjøringen din må oppfylle hvert av følgende krav:
- Offentliggjøring må gis via android:summary og android:description-elementene i AccessibilityServiceInfo-klassen
- Offentliggjøring må beskrive funksjonaliteten som tilgjengelighetstjenesten tillatelsen aktiveres for appen din. Hver funksjon som brukes med forespørselen om tilgjengelighetstjeneste, må deklareres i opplysningene dine med begrunnelse.
Alternativt kan du velge å avpublisere appen.
Alle brudd spores. Alvorlige eller gjentatte brudd av enhver art vil føre til oppsigelse av utviklerkontoen din, og etterforskning og mulig oppsigelse av relaterte Google-kontoer.
Hvis du har gjennomgått retningslinjene og føler at vi kan ha tatt feil, vennligst ta kontakt med vårt policystøtteteam. En av kollegene mine vil komme tilbake til deg innen 2 virkedager.
Vennlig hilsen
Google Play-gjennomgangsteamet
For brukere som ikke er mye klar over Tilgjengelighetstjenester, dette er spesielle tjenester ment å hjelpe apputviklere med å designe apper som kan hjelpe Android-brukere med funksjonshemminger. Men med tiden begynte mange utviklere å misbruke denne bestemmelsen til deres fordel. Til nå har Google aldri protestert mot at noen utviklere bruker disse tjenestene. Greenify og LastPass er noen store navn som bruker Googles tilgjengelighetstjenester.
Why The Strictness?
Med nylige malwareangrep har Google blitt forsiktige med disse tjenestene. Disse tjenestene kan enkelt brukes av utviklere som lager ondsinnede apper for å trekke ut brukerdata eller phishing-angrep. Cloak and Dagger-utnyttelse og Toast Message Overlay-angrep er noen nyere eksempler som utnytter Androids tilgjengelighetstjenester for onde midler.
Hvordan vil dette påvirke apputviklere?
Google har ikke forlatt alternativ for utviklerne, men for å overholde Googles nyeste retningslinjer. De må endre måten de brukte tjenestene på, fordi de ikke gjør det, vil føre til fjerning av appen fra Play Store, sammen med oppsigelse av Google-kontoen. Derfor må utviklere overholde de nyeste retningslinjene uansett hvor mye det påvirker brukervennligheten til appen.
Les: 0
