A Google azzal fenyeget, hogy eltávolítja a kisegítő szolgáltatásokkal rendelkező alkalmazásokat a Play Áruházból

KiemeltNov 16, 2023
click fraud protection

A Google e-mailben figyelmezteti a fejlesztőket, hogy ne használják a Kisegítő lehetőségeket a rendeltetésszerű használaton kívül, különben alkalmazásaikat eltávolítják a Play Áruházból.

Frissítés: LastPass éppen válaszolt erre a hírre, és kijelenti, hogy Android-alkalmazásaikra "nincs azonnali hatás". Hogy ez azt jelenti-e, hogy más kérelmek engedékenységet kapnak, majd kiderül.

A Play Áruház leginnovatívabb alkalmazásai olyan API-k használatára épülnek, amelyekre a Google soha nem is gondolt. Vannak olyan alkalmazások, amelyek áttervezhetik a hangerőgombokat, hogy kihagyhassák a zeneszámokat, rögzítsék és lejátszhassák az érintéses bemeneteket weboldalakat vagy játékokat, sőt alternatív navigációs gombokat is biztosítanak, így az eszköz teljes tartalmát használhatja képernyő. Az imént említett példák mindegyike az Android akadálymentesítési API-jain alapul. De lehet, hogy hamarosan változás, mivel a Google Play Áruház csapata e-maileket küld a fejlesztőknek, hogy megtehetik többé nem valósítja meg a Kisegítő lehetőségeket, hacsak nem követik a Google irányelveit.

Mi az a kisegítő szolgáltatás?

Ahhoz, hogy megértsük, miért fontos ez, először el kell magyaráznunk, hogy mi az akadálymentesítés az Androiddal kapcsolatban. A kisegítő lehetőségek általánosságban azt jelentik, hogy egy Android-alkalmazást elérhetőbbé kell tenni bizonyos fogyatékkal élők, például a látássérültek számára. Bár minden fejlesztőnek az az érdeke, hogy alkalmazásait elérhetőbbé tegyék a fogyatékkal élő felhasználók számára, az alkalmazások speciális osztálya, amelyek célja az összes Android-alkalmazás használhatóságának javítása a felhasználók számára fogyatékosok. Ezeket akadálymentesítési szolgáltatásoknak nevezzük.

Az akadálymentesítési szolgáltatás, más néven a11y, egy olyan alkalmazás, amelybe a rendszer bizonyos információkat továbbíthat attól függően, hogy eseményeket az akadálymentesítési szolgáltatás regisztrálja a figyelést. Az akadálymentesítési szolgáltatást megvalósítani kívánó alkalmazásnak hozzá kell adnia a android.permission.BIND_ACCESSIBILITY_SERVICE engedélyt az AndroidManifest fájlhoz, így csak a rendszer tud kapcsolódni az alkalmazás szolgáltatásához.

Például, ha egy akadálymentesítési szolgáltatás figyelni való TYPE_VIEW_CLICKED eseményekről, akkor az adott szolgáltatás információt kap a rendszertől a felhasználó által esetleg megnyomott gombokról. Az akadálymentesítési szolgáltatás is reagálhat bizonyos gesztusokra és kulcseseményekre, és azokat felhasználhatja, mielőtt más alkalmazások megkapnák azokat. Végül, a kisegítő lehetőségek szolgáltatás bizonyos kulcseseményeket is beadhat, például a vissza, az osztott képernyő vagy a legutóbbi alkalmazások gombot.

Így az Accessibility Services lehet rendkívül erős és hasznos. A Google Play Áruház számos legnépszerűbb, innovatív alkalmazása az a11y-ra támaszkodik feladataik ellátásában. Íme néhány példa a fejemből kitalált néhány példa közül:

  • Automatikus bevitel - elfogja a KeyEvents-eket és koppintási/csúsztatási mozdulatokat hajt végre
  • Gombleképező - elfogja a KeyEventeket, és átmásolja őket más kulcseseményekre
  • Greenize - automatikusan hibernálja az alkalmazásokat a képernyő kikapcsolása előtti erőltetett bezárással
  • Bevitel+ - érzékeli, ha a billentyűzetalkalmazás nyitva van, és megjeleníti a lebegő műveletgombot
  • LastPass - szkennelje be az oldalakat a felhasználónév/jelszó bejegyzésekért (szükséges az Android Oreo előtt)
  • Gyors váltás - KeyEvent küldése a vissza gombhoz
  • Tasker - észleli, ha az alkalmazások nyitva vannak, így bármilyen felhasználó által meghatározott műveletet végrehajthat
  • Gép típusa - Rögzítse az összes szövegbevitelt, így soha nem veszít el egyetlen szövegbevitelt sem

Ezen alkalmazások egyike sem használja az a11y-t a Google szándéka szerint, vagyis a fogyatékkal élő felhasználók segítésére. Fogadni mernék, hogy az akadálymentesítési szolgáltatást megvalósító alkalmazások túlnyomó többsége a Google hatáskörén kívül eső funkciók esetében teszi ezt. De ez az Android és az olyan API-k szépsége, mint az akadálymentesítés – a Google általában nem korlátozza, hogy a fejlesztők mit tehetnek és mit nem. Ez a laza megközelítés az akadálymentesítési szolgáltatások használatával azonban megváltozni látszik, ahogy a Google Play Az Áruház csapata e-maileket küldött a fejlesztőknek, figyelmeztetve őket a vonatkozó irányelveik közelgő változásaira a11y.

Mit csinál pontosan a Google?

A vállalat tájékoztatja a fejlesztőket, hogy ha az alkalmazásuk a fogyatékkal élő felhasználók segítésén kívül más okból is használ akadálymentesítési szolgáltatást, akkor 30 napon belül el kell távolítania ennek az engedélynek a használatát, különben az alkalmazásukat eltávolítják a Play Áruházból. Ennek a követelménynek a be nem tartása jogsértést vonhat maga után a fejlesztő Play Áruház-fiókjával szemben, ami végül a fiók megszüntetéséhez vezet.

Arra a néhány alkalmazásra vonatkozóan, amelyek az a11y-t használják a fogyatékkal élő felhasználók támogatására, a Google kijelenti, hogy ezek a fejlesztők Egyszerűen hozzá kell adnia egy jól látható, a felhasználóknak szánt tájékoztatást arról, hogy miért van szüksége alkalmazásukra a engedély. Azonban, ahogy korábban említettem, az akadálymentesítési szolgáltatásokat sokkal gyakrabban használják olyan alkalmazásokban, amelyek végül megsértik ezt az új irányelvet.

A teljes e-mailt elküldtük a fejlesztőknek

Kedves fejlesztők itt: ****!

Azért lépünk Önnel kapcsolatba, mert az Ön **** nevű, **** csomagnevű alkalmazása a következőt kéri:android.permission. BIND_ACCESSIBILITY_SERVICE.' A kisegítő lehetőségeket kérő alkalmazások csak arra használhatók, hogy segítsék a fogyatékkal élő felhasználókat az Android-eszközök és -alkalmazások használatában. Az alkalmazásnak meg kell felelnie a mi követelményeinknek Engedélyek politika és a kiemelt nyilvánosságra hozatali követelményeink Felhasználói adat irányelv.

Cselekvést kíván: Ha még nem teszi, el kell magyaráznia a felhasználóknak, hogyan használja az alkalmazásandroid.permission. BIND_ACCESSIBILITY_SERVICE", hogy segítsen a fogyatékkal élő felhasználóknak Android-eszközök és -alkalmazások használatában. Azok az alkalmazások, amelyek 30 napon belül nem felelnek meg ennek a követelménynek, eltávolíthatók a Google Playről. Alternatív megoldásként eltávolíthat minden kisegítő lehetőségekre vonatkozó kérést az alkalmazáson belül. Dönthet úgy is, hogy visszavonja az alkalmazás közzétételét.

Ha módosítania kell alkalmazásait, kövesse az alábbi lépéseket:

  • Olvassa végig a Engedélyek és Felhasználói adat további részletekért tekintse meg az irányelveket, és győződjön meg arról, hogy alkalmazása megfelel az itt felsorolt ​​összes irányelvnek Fejlesztői programszabályzat.
  • Ha nincs szüksége a BIND_ACCESSIBILITY_SERVICE engedélyre az alkalmazásban, vagy az engedélyt más célra használják, mint a fogyatékkal élő felhasználók Android-eszközök és -alkalmazások használatának segítésére:
    1. Távolítsa el az engedély iránti kérelmét az alkalmazás jegyzékéből.
    2. Jelentkezz be a Play Console-ba és töltse fel módosított, irányelveknek megfelelő APK-ját.
  • Vagy ha szüksége van a BIND_ACCESSIBILITY_SERVICE engedélyre az alkalmazásban, hogy segítsen a fogyatékkal élő felhasználóknak Android-eszközök és -alkalmazások használatában:
    1. Illessze be a következő részletet az alkalmazás áruházi adatlapjának leírásába: „Ez az alkalmazás kisegítő lehetőségeket használ.”
    2. Mielőtt megkérné a felhasználót, hogy engedélyezze ezt az engedélyt az alkalmazáson belül, jól láthatóan közölje ezt a használatot. A közzétételnek meg kell felelnie az alábbi követelmények mindegyikének:
      • A közzétételt a android: összefoglaló és android: leírás az AccessibilityServiceInfo osztály elemei
      • A nyilatkozatnak le kell írnia azokat a funkciókat, amelyeket az akadálymentesítési szolgáltatás engedélye engedélyez az alkalmazás számára. Az akadálymentesítési szolgáltatás kérelmével együtt használt minden egyes funkciót indokolással együtt fel kell tüntetni a közzétételben.

Alternatív megoldásként visszavonhatja az alkalmazás közzétételét.

Minden jogsértést nyomon követnek. Bármilyen súlyos vagy ismétlődő jogsértés fejlesztői fiókjának megszüntetését, valamint a kapcsolódó Google-fiókok vizsgálatát és esetleges megszüntetését vonja maga után.

Ha áttekintette az irányelvet, és úgy érzi, hogy tévedtünk, forduljon hozzánk politikai támogató csoport. Egyik kollégám 2 munkanapon belül felveszi Önnel a kapcsolatot.

Üdvözlettel,

A Google Play felülvizsgálati csapata

Olvass tovább

Miért távolítja el a Google a kisegítő lehetőségeket a Play Áruházból?

Míg az akadálymentesítési szolgáltatások használata az ismert, hogy nem kevés késést okoz, a valódi ok, amiért a Google elkezdi felszámolni ezeket az alkalmazásokat, valószínűleg az a11y előnyeit kihasználó kihasználások növekvő problémájával kapcsolatos. Bár a fent említett alkalmazások jótékony célokra használják az a11y-t, a rosszindulatú fejlesztők könnyen kihasználhatják őket aljas célokra. Például egy akadálymentesítési szolgáltatás Keylogger, ransomware támadás vagy adathalász exploit megvalósítására használható.

A Google arra irányuló erőfeszítései, hogy megvédje a felhasználókat a rosszindulatú akadálymentesítési szolgáltatásoktól, többnyire a nyilvánosságra hozatal körül forog. Jelenleg olyan akadálymentesítési szolgáltatás engedélyezése, amely bizonyos eseményekre regisztrál, mint pl TYPE_VIEW_TEXT_CHANGED figyelmeztető párbeszédpanelt fog megjelenni, hogy az alkalmazás ellophatja jelszavait. Azt gondolhatja, hogy egy ilyen üzenet hatékonyan megakadályozza a felhasználókat abban, hogy felelőtlenül adjanak alkalmazásokat a11y. Azonban rengeteg dokumentált eset volt már, amikor az alkalmazások rávetették a felhasználókat a 11y engedélyezésére. Egyes támadások még tovább mennek, mint például a Köpeny és tőr kihasználása és Toast Message Overlay támadások amelyek társadalmilag arra késztetik a felhasználót, hogy megadja a11y-t azáltal, hogy hamisan ábrázolja azt, amivel interakciót folytat a képernyőn.

Az ilyen jellegű támadások az Android-eszközök túlnyomó többségén hatásosak. A Google jelentős lépéseket tett az overlay vagy toast üzenetek támadásainak megakadályozása terén (amint az az AOSP-ben is látható, ha az a11y kifejezésre keres), de a dolgok odáig fajultak, hogy a Google úgy döntött, jobb, ha korlátozza az akadálymentesítési szolgáltatások használatát teljesen. Van értelme, de az tényleg szívás mert ez a lépés sok innovatív alkalmazás funkcionalitását fogja megölni.

Mit tehetnek a fejlesztők?

Sajnos ott a fejlesztők nem sokat tehetnek válaszul ezekre a változásokra. A fejlesztők vagy eleget tehetnek a Google követelményeinek a Kisegítő lehetőségek szolgáltatásának eltávolításával, vagy szembesülhetnek azzal a fenyegetéssel, hogy alkalmazásukat eltávolítják, és fiókjukat megszüntetik. Egyszerűen csak fel kell tüntetni, hogy alkalmazásuk miért használja az a11y-t, csak akkor működne, ha az alkalmazásuk jogszerűen a fogyatékkal élő felhasználók segítésére irányul, ami nem írja le az a11y-t jelenleg használó legtöbb alkalmazást.

Az alkalmazások átalakítása úgy, hogy többé ne használjanak kisegítő lehetőségeket, lehetséges néhány, de nem az összes említett alkalmazás esetében. A jelszókezelők, például a LastPass képesek áttér az automatikus kitöltési keretrendszerre, de csak akkor, ha a felhasználó Android 8.0 Oreo vagy újabb verziót futtat. Ha egy alkalmazás az a11y segítségével figyeli, hogy más alkalmazások nyitva vannak-e, akkor az alkalmazás írható lekérdezési szolgáltatással a UsageStats API használatával. Az olyan alkalmazások, mint a Tasker, túlélhetik ezt a változást. Mások, például a Button Mapper és az AutoInput nem járnak szerencsével – root nélkül nincs jó módszer a KeyEvents elfogására.

Jóllehet felismerjük annak veszélyét, ha egy rosszindulatú alkalmazások számára engedélyezzük az akadálymentesítési API-khoz való hozzáférést, kár látni, hogy néhány igazán hasznos alkalmazást a Google ivartalanított. Reméljük, hogy a Google által kidolgozott irányelv megfordul, vagy egyszerűen azt állítják, hogy félreértelmezték. Jelenlegi állapotában az e-mail szövege meglehetősen egyértelmű – tartsa be irányelveinket, vagy lépjen ki a Play Áruházból. Komor emlékeztető, hogy a Google rendelkezik minden hatalommal ahhoz, hogy mely alkalmazások tartoznak a Play Áruházba, és bármikor kihúzhatják alólad a szőnyeget.

1. frissítés: Zavaros fejlesztői dokumentáció

A Google fejlesztői dokumentumai a következőhöz: akadálymentesítési szolgáltatás kiépítése úgy tűnik, hogy ellentmond a Google Play Áruház csapatának új fókuszának. Az oldalon a következő szövegezés szerepel az írás idején:

A kisegítő lehetőségek szolgáltatás egy olyan alkalmazás, amely a felhasználói felület továbbfejlesztéseit segíti a fogyatékkal élő felhasználók számára, vagy akik átmenetileg nem tudnak teljes mértékben kommunikálni egy eszközzel. Például azoknak a felhasználóknak, akik vezetnek, kisgyermeket gondoznak vagy nagyon hangos bulin vesznek részt, további vagy alternatív felületi visszajelzésre lehet szükségük.

Továbbá, ha összehasonlítja az oldalon található megfogalmazást egy júliustól az oldal archivált változata, látni fogja, hogy nem létezik az a megjegyzés, amely a Kisegítő lehetőségek szolgáltatásainak csak a fogyatékkal élő felhasználók támogatására való létrehozásáról szól.

Köszönjük João Diasnak, hogy megkereste ezt az információt.