Google uhkaa poistaa esteettömyyspalveluita sisältävät sovellukset Play Kaupasta

EsittelyssäNov 16, 2023
click fraud protection

Google lähettää kehittäjiä varoittamaan sähköposteja, etteivät he käytä esteettömyyspalveluita käyttötarkoituksen ulkopuolella, tai heidän sovelluksensa poistetaan Play Kaupasta.

Päivittää: LastPass on juuri vastasi tähän uutiseen ja toteaa, että heidän Android-sovelluksilleen ei ole välitöntä vaikutusta. Nähtäväksi jää, tarkoittaako tämä sitä, että muita hakemuksia myönnetään sakkojen lieventämiseksi.

Jotkut Play Kaupan innovatiivisimmista sovelluksista perustuvat sovellusliittymien käyttöön tavoilla, joita Google ei koskaan tarkoittanut. On sovelluksia, jotka voivat muuttaa äänenvoimakkuusnäppäimilläsi ohittaa musiikkikappaleita, tallentaa ja toistaa kosketussyötteitä verkkosivuilla tai peleissä ja jopa vaihtoehtoisia navigointinäppäimiä, jotta voit käyttää koko laitteesi näyttö. Kaikki nämä esimerkit, jotka juuri mainitsin, perustuvat Androidin esteettömyyssovellusliittymiin. Mutta se voi pian muutos, sillä Google Play Kaupan tiimi lähettää kehittäjille sähköpostiviestejä, joissa kerrotaan, että he voivat

eivät enää ota käyttöön esteettömyyspalveluita, elleivät ne noudata Googlen ohjeita.

Mikä on esteettömyyspalvelu?

Ymmärtääksemme, miksi tämä on tärkeää, meidän on ensin selitettävä, mitä esteettömyys on suhteessa Androidiin. Yleisesti esteettömyys tarkoittaa Android-sovelluksen helpottamista tiettyjen vammaisten, kuten näkövammaisten, saataville. Vaikka on jokaisen kehittäjän etujen mukaista tehdä sovelluksistaan ​​helpommin vammaisten käyttäjien saatavilla, erityinen sovellusluokka, joka on suunniteltu parantamaan kaikkien Android-sovellusten käytettävyyttä käyttäjille, joilla on vammaisia. Näitä kutsutaan saavutettavuuspalveluiksi.

Esteettömyyspalvelu, jota kutsutaan yleisesti nimellä a11y, on sovellus, jolle järjestelmä voi syöttää tiettyjä tietoja riippuen siitä, mistä Tapahtumat Esteettömyyspalvelu rekisteröityy kuuntelemaan. Sovelluksen, joka haluaa ottaa käyttöön esteettömyyspalvelun, on lisättävä android.permission.BIND_ACCESSIBILITY_SERVICE AndroidManifest-tiedoston käyttöoikeus, jotta vain järjestelmä voi sitoutua sovelluksen palveluun.

Esimerkiksi, jos esteettömyyspalvelu on rakennettu kuuntelemaan TYPE_VIEW_CLICKED tapahtumia, palvelu saa järjestelmältä tietoja kaikista painikkeista, joita käyttäjä saattaa painaa. Esteettömyyspalvelu voi myös reagoida tiettyihin eleisiin ja avaintapahtumiin ja käyttää niitä ennen kuin muut sovellukset vastaanottavat ne. Lopuksi esteettömyyspalvelu voi myös lisätä tiettyjä avaintapahtumia, kuten taka-, jaetun näytön tai viimeisimmät sovellukset -painiketta.

Siten esteettömyyspalvelut voivat olla erittäin tehokas ja hyödyllinen. Useat Google Play Kaupan suosituimmista, innovatiivisimmista sovelluksista luottavat a11y: hen tehtäviensä suorittamisessa. Tässä on vain muutamia esimerkkejä, joita keksin päähäni:

  • AutoInput - siepata KeyEvents ja suorittaa napautus-/pyyhkäisyeleitä
  • Painikekartoittaja - siepata KeyEvents ja yhdistää ne uudelleen muihin KeyEvents
  • Vihreyttää - siirrä sovellukset automaattisesti lepotilaan sulkemalla ne ennen kuin näyttö sammuu
  • Syöttäminen+ - tunnistaa, kun näppäimistösovellus on auki näyttääksesi kelluvan toimintopainikkeen
  • LastPass - skannaa sivuilta käyttäjänimi-/salasanamerkintöjä (tarvitaan ennen Android Oreoa)
  • Vaihda nopeasti - lähetä KeyEvent takaisin-painikkeelle
  • Tasker - havaita, milloin sovellukset ovat auki, jotta voit suorittaa mitä tahansa käyttäjän määrittämiä toimintoja
  • Tyyppi Kone - Tallenna kaikki tekstin syöttö, jotta et koskaan menetä yhtään tekstiä

Mikään näistä sovelluksista ei käytä a11y: tä Googlen tarkoittamalla tavalla eli vammaisten käyttäjien auttamiseksi. Veikkaisin, että suurin osa esteettömyyspalvelun toteuttavista sovelluksista tekee sen Googlen toimivallan ulkopuolella. Mutta se on Androidin ja sovellusliittymien, kuten Accessibilityn, kauneus – Google ei yleensä rajoita sitä, mitä kehittäjät voivat tehdä ja mitä eivät. Tämä löysä lähestymistapa esteettömyyspalveluiden käyttöön näyttää kuitenkin muuttuvan Google Playn myötä Kaupan tiimi on lähettänyt kehittäjille sähköpostiviestejä varoittamalla heitä tulevista muutoksista heidän käytäntöönsä a11v.

Mitä Google tarkalleen ottaen tekee?

Yhtiö tiedottaa kehittäjille, että jos heidän sovelluksensa käyttää esteettömyyspalvelua jostain muusta syystä kuin vammaisten käyttäjien avustamisesta, he on poistettava tämän luvan käyttö 30 päivän kuluessa tai heidän sovelluksensa poistetaan Play Kaupasta. Tämän vaatimuksen noudattamatta jättäminen voi johtaa rikkomiseen kehittäjän Play Kauppa -tiliä vastaan, mikä voi johtaa lopulta tilin sulkemiseen.

Niiden harvojen sovellusten osalta, jotka käyttävät a11y: tä vammaisten käyttäjien auttamiseksi, Google toteaa, että nämä kehittäjät sinun on yksinkertaisesti lisättävä näkyvä, käyttäjille suunnattu ilmoitus syistä, miksi heidän sovelluksensa tarvitsee lupa. Kuten aiemmin mainitsin, saavutettavuuspalveluita käytetään kuitenkin paljon useammin sovelluksissa, jotka lopulta rikkovat tätä uutta käytäntöä.

Täysi sähköposti lähetetty kehittäjille

Hei Developers at ****,

Otamme sinuun yhteyttä, koska sovelluksesi **** paketin nimellä **** pyytääandroid.permission. BIND_ACCESSIBILITY_SERVICE.' Esteettömyyspalveluita pyytäviä sovelluksia tulee käyttää vain auttamaan vammaisia ​​käyttäjiä Android-laitteiden ja -sovellusten käytössä. Sovelluksesi on oltava meidän Käyttöoikeudet politiikkaa ja näkyvää tiedonantoa koskevat vaatimukset Käyttäjätiedot käytäntö.

Vaatii toimenpiteitä: Jos et vielä tee niin, sinun on selitettävä käyttäjille, kuinka sovelluksesi käyttääandroid.permission. BIND_ACCESSIBILITY_SERVICE' auttaakseen vammaisia ​​käyttäjiä Android-laitteiden ja -sovellusten käytössä. Sovellukset, jotka eivät täytä tätä vaatimusta 30 päivän kuluessa, voidaan poistaa Google Playsta. Vaihtoehtoisesti voit poistaa esteettömyyspalveluita koskevat pyynnöt sovelluksestasi. Voit myös peruuttaa sovelluksesi julkaisun.

Jos sinun on tehtävä muutoksia sovelluksiisi, noudata näitä ohjeita:

  • Lue läpi Käyttöoikeudet ja Käyttäjätiedot käytännöistä saat lisätietoja ja varmista, että sovelluksesi noudattaa kaikkia käytännöissä lueteltuja käytäntöjä Kehittäjien ohjelmasäännöt.
  • Jos et tarvitse BIND_ACCESSIBILITY_SERVICE-lupaa sovelluksessasi tai lupaa käytetään johonkin muuhun tarkoitukseen kuin vammaisten käyttäjien auttamiseen Android-laitteiden ja -sovellusten käytössä:
    1. Poista tätä lupaa koskeva pyyntösi sovelluksesi luettelosta.
    2. Kirjaudu sisään Play Consoleen ja lähetä muokattu, käytäntöjen mukainen APK.
  • Tai jos tarvitset BIND_ACCESSIBILITY_SERVICE-luvan sovelluksessasi auttaaksesi vammaisia ​​käyttäjiä Android-laitteiden ja -sovellusten käytössä:
    1. Sisällytä seuraava katkelma sovelluksesi tietosivun kuvaukseen: "Tämä sovellus käyttää esteettömyyspalveluita."
    2. Kerro selkeästi käyttäjille tästä käytöstä ennen kuin pyydät käyttäjää sallimaan tämän luvan sovelluksessasi. Ilmoituksen on täytettävä kaikki seuraavat vaatimukset:
      • Ilmoitus on annettava kautta android: yhteenveto ja Android: kuvaus AccessibilityServiceInfo-luokan elementtejä
      • Ilmoituksen tulee kuvata toiminnot, jotka saavutettavuuspalvelun käyttöoikeus mahdollistaa sovelluksellesi. Jokainen esteettömyyspalvelupyynnön yhteydessä käytetty ominaisuus on ilmoitettava ilmoituksessasi perusteluineen.

Vaihtoehtoisesti voit peruuttaa sovelluksen julkaisun.

Kaikki rikkomukset seurataan. Kaikenlaiset vakavat tai toistuvat rikkomukset johtavat kehittäjätilisi sulkemiseen sekä asiaan liittyvien Google-tilien tutkimiseen ja mahdolliseen sulkemiseen.

Jos olet tutustunut käytäntöön ja uskot, että olemme saaneet tehdä virheen, ota yhteyttä meihin politiikan tukiryhmä. Eräs kollegani ottaa sinuun yhteyttä 2 arkipäivän kuluessa.

Terveiset,

Google Playn tarkistustiimi

Lue lisää

Miksi Google poistaa esteettömyyspalvelut Play Kaupasta?

Vaikka esteettömyyspalveluiden käyttö on tiedetään aiheuttavan melkoisen viiveen, todellinen syy siihen, miksi Google alkaa hillitä näitä sovelluksia, liittyy todennäköisesti a11y: tä hyödyntävien hyväksikäyttöjen kasvavaan ongelmaan. Vaikka edellä mainitsemani sovellukset käyttävät a11y: ta hyödyllisiin tarkoituksiin, haitalliset kehittäjät voivat helposti hyödyntää niitä ilkeisiin tarkoituksiin. Esimerkiksi esteettömyyspalvelu voidaan käyttää näppäinloggerin, kiristysohjelmien hyökkäyksen tai tietojenkalastelun hyväksikäytön toteuttamiseen.

Googlen pyrkimykset suojella käyttäjiä haitallisilta esteettömyyspalveluilta ovat enimmäkseen keskittyneet paljastamiseen. Tällä hetkellä otetaan käyttöön esteettömyyspalvelu, joka rekisteröityy tiettyihin tapahtumiin, kuten TYPE_VIEW_TEXT_CHANGED johtaa varoitusikkunaan, että sovellus saattaa varastaa salasanasi. Saatat ajatella, että tällainen viesti voisi tehokkaasti estää käyttäjiä myöntämästä sovelluksia vastuuttomasti a11y. On kuitenkin ollut useita dokumentoituja tapauksia, joissa sovellukset huijaavat käyttäjiä myöntämään a11y: n. Jotkut hyökkäykset menevät vielä pidemmälle, kuten Viitta ja tikari hyväksikäyttö ja Toast Message Overlay -hyökkäykset jotka ohjaavat käyttäjän myöntämään a11y: n antamalla väärän kuvan siitä, minkä kanssa he ovat vuorovaikutuksessa näytöllä.

Tällaiset hyökkäykset ovat tehokkaita suurimmassa osassa Android-laitteita. Google on edistynyt merkittävästi peitto- tai toast-viestihyökkäysten estämisessä (kuten AOSP: ssä näkyy, jos haet a11y), mutta asiat ovat menneet siihen pisteeseen, että Google päätti, että heidän on parempi rajoittaa esteettömyyspalvelujen käyttöä täysin. Se on järkevää, mutta se on todella perseestä koska tämä siirto tuhoaa monien innovatiivisten sovellusten toiminnallisuuden.

Mitä kehittäjät voivat tehdä?

Valitettavasti siellä kehittäjät eivät voi paljon tehdä vastauksena näihin muutoksiin. Kehittäjät voivat joko noudattaa Googlen vaatimuksia poistamalla esteettömyyspalvelunsa tai uhata, että heidän sovelluksensa poistetaan ja heidän tilinsä mahdollisesti suljetaan. Pelkästään ilmoituksen lisääminen siitä, miksi heidän sovelluksensa käyttää a11y: tä, toimisi vain, jos heidän sovelluksensa oli laillisesti tarkoitettu auttamaan vammaisia ​​käyttäjiä, mikä ei kuvaa useimpia a11y: tä tällä hetkellä käyttäviä sovelluksia.

Joidenkin, mutta ei kaikkien, mainitsemiemme sovellusten osalta on mahdollista muuttaa sovelluksia, jotta ne eivät enää käytä esteettömyyspalvelua. Salasanojen hallintaohjelmat, kuten LastPass, voivat siirtyä automaattisen täytön kehykseen, mutta vain jos käyttäjällä on Android 8.0 Oreo tai uudempi. Jos sovellus käyttää a11y: tä valvomaan, milloin muut sovellukset ovat auki, sovellus voidaan sen sijaan kirjoittaa kyselypalvelulla UsageStats API: n avulla. Sovellukset, kuten Tasker, voivat selviytyä tällaisesta muutoksesta. Muilla, kuten Button Mapperilla ja AutoInputilla, ei ole onnea – ilman rootia ei ole hyvää tapaa siepata KeyEvents-tapahtumia.

Vaikka ymmärrämme vaaran, joka liittyy haitallisten sovellusten pääsyn esteettömyyssovellusliittymiin, on sääli, että Google steriloi joitain todella hyödyllisiä sovelluksia. Toivomme, että Googlen esittämä käytäntö on päinvastainen, tai he vain väittävät, että se on tulkittu väärin. Nykyisessä muodossaan sähköpostin sanamuoto on melko selkeä – noudata ohjeitamme tai poistu Play Kaupasta. Se on synkkä muistutus siitä, että Googlella on kaikki valta Play Kaupan sovelluksissa, ja ne voivat vetää maton altasi milloin tahansa.

Päivitys 1: Sekava kehittäjädokumentaatio

Googlen kehittäjädokumentit esteettömyyspalvelun rakentaminen näyttävät olevan ristiriidassa Google Play Kauppa -tiimin uuden painopisteen kanssa. Kirjoitushetkellä sivulla on seuraava sanamuoto:

Esteettömyyspalvelu on sovellus, joka tarjoaa käyttöliittymän parannuksia auttamaan käyttäjiä, joilla on vammaisia ​​tai jotka eivät tilapäisesti pysty olemaan täysin vuorovaikutuksessa laitteen kanssa. Esimerkiksi käyttäjät, jotka ajavat autoa, hoitavat pientä lasta tai osallistuvat erittäin äänekkäisiin juhliin, saattavat tarvita lisä- tai vaihtoehtoista käyttöliittymäpalautetta.

Lisäksi, jos vertaat sivun sanamuotoa an sivun arkistoitu versio heinäkuusta, huomaat, että huomautusta esteettömyyspalvelujen rakentamisesta vain vammaisten käyttäjien auttamiseksi ei ole olemassa.

Kiitos João Dias, että otit yhteyttä näiden tietojen kanssa.