Google Play Store: rimosse le applicazioni che abusano dei servizi di accessibilità

Google ha inviato una mail agli sviluppatori delle applicazioni che abusano del servizio accessibilità; queste potrebbero essere rimosse dal Play Store per ragioni di sicurezza.

Per anni, Android ha consentito alle applicazioni di modificare il comportamento di altre applicazioni, utilizzando i servizi di accessibilità. Anche se lo scopo previsto è che gli sviluppatori possano creare applicazioni per utenti con disabilità, l’API viene spesso utilizzata per altre funzionalità come, ad esempio, per sovrapporre contenuto, compilare campi di testo, ed altro. LastPass, Button Mapper, Signal Spy, Tasker e Greenify sono solo alcuni esempi di applicazioni che utilizzano pesantemente questa API.

Mail agli sviluppatori

Google Play Store: rimosse le applicazioni che abusano dei servizi di accessibilità Accessibility 1 630x417 TechNinja

Sebbene i servizi di accessibilità possano estendere notevolmente la funzionalità delle applicazioni, possono anche potenzialmente creare un rischio per la sicurezza. Una volta concesse le giuste autorizzazioni, infatti, l’API può essere utilizzata per leggere i dati da altre applicazioni. Probabilmente per questo motivo, Google ha inviato e-mail agli sviluppatori di applicazioni in merito all’utilizzo dei servizi di accessibilità.

30 giorni di tempo per soddisfare le nuove politiche di Google

Lo sviluppatore di BatterySaver ha ricevuto questo messaggio:

Ti stiamo contattando perché la tua applicazione, BatterySaver System Shortcut, con il nome del pacchetto com.floriandrasbbacher.batterysaver.free richiede  ‘android.permission.BIND_ACCESSIBILITY_SERVICE.’

Le applicazioni che richiedono servizi di accessibilità devono essere utilizzate solo per aiutare gli utenti con disabilità. La tua applicazione deve rispettare la nostra politica sulle autorizzazioni ed i requisiti di divulgazione preliminare della nostra politica sui dati degli utenti.

Azione richiesta: se non lo stai già facendo, devi spiegare agli utenti in che modo la tua applicazione utilizza “android.permission.BIND_ACCESSIBILITY_SERVICE” per consentire agli utenti con disabilità di utilizzare app e dispositivi Android.

Le applicazioni che non soddisfano questo requisito entro 30 giorni potrebbero essere rimosse dal Google Play store. In alternativa, puoi rimuovere qualsiasi richiesta ai servizi di accessibilità all’interno della tua applicazione. Puoi anche scegliere di annullare la pubblicazione della tua applicazione.
[…]

Tutte le violazioni sono tracciate. Violazioni gravi o ripetute di qualsiasi natura comporteranno la chiusura del tuo account sviluppatore.

Se hai esaminato il tutto e se pensi che ci sia stato un errore da parte nostra, ti preghiamo di contattare il nostro team di supporto alle norme. Uno dei miei colleghi ti risponderà entro 2 giorni lavorativi.

Saluti,

Il team di revisione di Google Play

Anche altri sviluppatori hanno ricevuto questa email e su Reddit è presente un thread pieno di report. Questo significa che molte applicazioni dovranno seriamente degradare le loro funzionalità se desiderano rimanere sul Play Store, a meno che non siano in grado di convincere Google che gli utenti con disabilità ne beneficiano. Alcune applicazioni, come LastPass, si basano interamente su questa API e non possono funzionare senza di essa.

Questa decisione è stata presa, molto probabilmente, per motivi di sicurezza; molti malware, infatti, agiscono proprio sfruttando l’accessibilità come, ad esempio, il ransomware Doublelock.