„Google“ siunčia el. laiškus, įspėjančius kūrėjus nenaudoti pritaikymo neįgaliesiems paslaugų ne pagal paskirtį, kitaip jų programos bus pašalintos iš „Play“ parduotuvės.
Atnaujinti: LastPass ką tik turi atsiliepė praneša apie šias naujienas ir teigia, kad jų „Android“ programoms „neturės tiesioginio poveikio“. Ar tai reiškia, kad kitoms paraiškoms bus suteiktas atleidimas nuo baudos, dar reikia pamatyti.
Kai kurios novatoriškiausios „Play“ parduotuvės programos yra sukurtos naudojant API tokiais būdais, kurių „Google“ niekada neketino. Yra programų, kurios gali perskirstyti garsumo klavišus ir praleisti muzikos takelius, įrašyti ir atkurti jutiklines įvestis tinklalapius ar žaidimus ir netgi pateikti alternatyvius naršymo klavišus, kad galėtumėte naudoti visą savo įrenginį ekranas. Visi šie pavyzdžiai, kuriuos ką tik paminėjau, remiasi „Android“ pritaikymo neįgaliesiems API. Bet tai gali greitai pakeisti, nes „Google Play“ parduotuvės komanda kūrėjams siunčia el. laiškus, nurodydama, kad gali nebediegti pritaikymo neįgaliesiems paslaugų, nebent jos atitinka „Google“ gaires.
Kas yra pritaikymo neįgaliesiems paslauga?
Norėdami suprasti, kodėl tai svarbu, pirmiausia turime paaiškinti, kas yra prieinamumas, susijęs su „Android“. Apskritai pasiekiamumas reiškia, kad „Android“ programa tampa prieinamesnė naudotojams, turintiems tam tikrą negalią, pavyzdžiui, tiems, kurie turi regėjimo negalią. Nors kiekvienas kūrėjas yra suinteresuotas padaryti savo programas labiau prieinamas naudotojams su negalia, yra speciali programų klasė, skirta pagerinti visų „Android“ programų naudojimą vartotojams su negalia. Tai vadinama pritaikymo neįgaliesiems paslaugomis.
Prieinamumo paslauga, paprastai vadinama a11y, yra programa, kuriai sistema gali pateikti tam tikrą informaciją, priklausomai nuo įvykius Prieinamumo paslauga užsiregistruoja, kad galėtumėte klausytis. Programa, kuri nori įdiegti pritaikymo neįgaliesiems paslaugą, turi pridėti android.permission.BIND_ACCESSIBILITY_SERVICE „AndroidManifest“ failo leidimas, kad tik sistema galėtų prisijungti prie programos paslaugos.
Pavyzdžiui, jei pritaikymo neįgaliesiems paslauga sukurta taip, kad jos klausytų TYPE_VIEW_CLICKED įvykių, ta paslauga gaus informaciją iš sistemos apie visus mygtukus, kuriuos vartotojas gali paspausti. Prieinamumo paslauga taip pat gali reaguoti į tam tikrus gestus ir raktinius įvykius ir juos naudoti prieš juos gaunant kitoms programoms. Galiausiai, pritaikymo neįgaliesiems paslauga taip pat gali įvesti tam tikrus raktinius įvykius, pvz., mygtuką atgal, padalintas ekranas arba naujausių programų mygtukas.
Taigi, prieinamumo paslaugos gali būti nepaprastai galingas ir naudingas. Kai kurios populiariausios, novatoriškiausios „Google Play“ parduotuvės programos pasikliauja a11y, kad atliktų savo pareigas. Štai tik keli iš kelių pavyzdžių, kuriuos sugalvojau iš galvos:
- Automatinė įvestis - perimkite KeyEvents ir atlikite bakstelėjimo / braukimo gestus
- Mygtukų kartografas - perimkite KeyEvents ir perjunkite juos į kitus KeyEvents
- Žalinti - automatiškai užmigdyti programas priverstinai jas uždarant prieš išsijungiant ekranui
- Įvedimas+ - aptikti, kada klaviatūros programa atidaryta, kad būtų rodomas slankusis veiksmo mygtukas
- LastPass - nuskaityti puslapius, kad būtų įvestas vartotojo vardas / slaptažodis (būtina prieš naudojant „Android Oreo“)
- Greitai perjunkite - Nusiųskite „KeyEvent“, kad gautumėte mygtuką „Atgal“.
- Taskeris - aptikti, kada programos yra atidarytos, kad galėtumėte atlikti bet kokius vartotojo nurodytus veiksmus
- Tipas Mašina - Įrašykite visą teksto įvestį, kad niekada neprarastumėte teksto įvesties
Nė viena iš šių programų nenaudoja a11y taip, kaip norėjo „Google“, ty padėti neįgaliesiems. Norėčiau lažintis, kad didžioji dauguma programų, kurios įdiegia pritaikymo neįgaliesiems paslaugą, tai atlieka su „Google“ nepriklausančiomis funkcijomis. Tačiau tai yra „Android“ ir API, pvz., Prieinamumas, grožis – „Google“ paprastai neriboja, ką kūrėjai gali ir ko negali daryti. Tačiau panašu, kad šis atsainus požiūris naudojant pritaikymo neįgaliesiems paslaugas keičiasi, kai „Google Play“. Parduotuvės komanda siuntė el. laiškus kūrėjams, įspėdami juos apie būsimus jų politikos pakeitimus a11m.
Ką tiksliai daro Google?
Bendrovė informuoja kūrėjus, kad jei jų programa naudoja pritaikymo neįgaliesiems paslaugą dėl kokios nors kitos priežasties nei pagalba neįgaliesiems, jie per 30 dienų turi pašalinti šio leidimo naudojimą, kitaip jų programa bus pašalinta iš „Play“ parduotuvės. Jei nesilaikysite šio reikalavimo, kūrėjo „Play“ parduotuvės paskyra gali būti pažeista. galiausiai gali baigtis paskyros nutraukimu.
Kelioms programoms, kurios naudoja a11y, kad padėtų naudotojams su negalia, „Google“ teigia, kad šie kūrėjai reikia tiesiog pridėti aiškiai matomą, naudotojui skirtą atskleidimo priežastį, kodėl jų programai reikia leidimas. Tačiau, kaip minėjau anksčiau, pritaikymo neįgaliesiems paslaugos daug dažniau naudojamos programose, kurios galiausiai pažeistų šią naują politiką.
Visas el. laiškas išsiųstas kūrėjams
Sveiki, **** kūrėjai,
Susisiekiame su jumis, nes jūsų programa **** su paketo pavadinimu **** prašo „android.permission. BIND_ACCESSIBILITY_SERVICE.' Programos, prašančios pritaikymo neįgaliesiems paslaugų, turėtų būti naudojamos tik siekiant padėti neįgaliesiems naudotis „Android“ įrenginiais ir programomis. Jūsų programa turi atitikti mūsų Leidimai politika ir mūsų aiškiai atskleidimo reikalavimai Vartotojo duomenys politika.
Reikalingas veiksmas: jei to dar nedarote, turite paaiškinti naudotojams, kaip jūsų programa naudojaandroid.permission. BIND_ACCESSIBILITY_SERVICE“, kad padėtų naudotojams su negalia naudotis „Android“ įrenginiais ir programėlėmis. Programos, kurios neatitiks šio reikalavimo per 30 dienų, gali būti pašalintos iš „Google Play“. Arba galite pašalinti visas pritaikymo neįgaliesiems paslaugų užklausas programoje. Taip pat galite pasirinkti atšaukti programos paskelbimą.
Jei reikia pakeisti programas, atlikite šiuos veiksmus:
- Perskaitykite Leidimai ir Vartotojo duomenys politiką, kad gautumėte daugiau informacijos, ir įsitikinkite, kad jūsų programa atitinka visas politikos nuostatas, nurodytas Kūrėjų programų politika.
- Jei jums nereikia BIND_ACCESSIBILITY_SERVICE leidimo programoje arba leidimas naudojamas kitiems tikslams, o ne padėti neįgaliesiems naudoti „Android“ įrenginius ir programas:
- Pašalinkite šio leidimo užklausą iš programos aprašo.
- Prisijunkite prie „Play Console“. ir įkelkite pakeistą, politiką atitinkantį APK.
- Arba, jei jums reikia BIND_ACCESSIBILITY_SERVICE leidimo programoje, kad padėtumėte neįgaliesiems naudoti „Android“ įrenginius ir programas:
- Į programos parduotuvės įrašo aprašą įtraukite šį fragmentą: „Ši programa naudoja pritaikymo neįgaliesiems paslaugas“.
- Prieš prašydami naudotojo įgalinti šį leidimą jūsų programoje, aiškiai informuokite apie šį naudojimą. Jūsų atskleidimas turi atitikti kiekvieną iš šių reikalavimų:
- Atskleidimas turi būti pateiktas per Android: santrauka ir Android: aprašymas AccessibilityServiceInfo klasės elementai
- Atskleidimo dokumente turi būti aprašytos funkcijos, kurias jūsų programai įgalina pritaikymo neįgaliesiems paslaugos leidimas. Kiekviena funkcija, naudojama su pritaikymo neįgaliesiems paslaugos užklausa, turi būti nurodyta atskleidimo dokumente ir pagrįsti.
Arba galite pasirinkti atšaukti programos paskelbimą.
Visi pažeidimai yra sekami. Dėl rimtų ar pasikartojančių bet kokio pobūdžio pažeidimų jūsų kūrėjo paskyra bus nutraukta, o susijusios „Google“ paskyros bus ištirtos ir galimai nutrauktos.
Jei peržiūrėjote politiką ir manote, kad galėjome suklysti, susisiekite su mumis politikos palaikymo komanda. Vienas iš mano kolegų susisieks su jumis per 2 darbo dienas.
Pagarbiai
„Google Play“ peržiūros komanda
Skaityti daugiau
Kodėl „Google“ pašalina pritaikymo neįgaliesiems paslaugas iš „Play“ parduotuvės?
Nors naudojimasis pritaikymo neįgaliesiems paslaugomis yra žinoma, kad sukelia nemažą vėlavimą, tikroji priežastis, kodėl „Google“ imasi susidoroti su šiomis programomis, greičiausiai yra susijusi su augančia išnaudojimų, kurie naudoja a11y, problema. Nors anksčiau paminėtos programos naudoja a11y naudingais tikslais, piktybiški kūrėjai jas gali lengvai išnaudoti nešvankiais tikslais. Pavyzdžiui, pritaikymo neįgaliesiems paslauga gali būti naudojamas klavišų kaupikliui, išpirkos reikalaujančių programų atakai arba sukčiavimo išnaudojimui įgyvendinti.
„Google“ pastangos apsaugoti vartotojus nuo kenkėjiškų pritaikymo neįgaliesiems paslaugų daugiausia buvo susijusios su atskleidimu. Šiuo metu įgalinama pritaikymo neįgaliesiems paslauga, kuri registruojasi tam tikriems įvykiams, pvz., TYPE_VIEW_TEXT_CHANGED bus rodomas įspėjimo dialogo langas, kad programa gali pavogti jūsų slaptažodžius. Galbūt manote, kad toks pranešimas būtų veiksmingas siekiant užkirsti kelią vartotojams neatsakingai suteikti programėlių a11y. Tačiau buvo daug dokumentuotų atvejų, kai programos apgaudinėja vartotojus suteikti a11y. Kai kurie išpuoliai eina dar toliau, pavyzdžiui, apsiausto ir durklo išnaudojimas ir Toast Message Overlay atakos kurie socialiai priverčia vartotoją suteikti a11y, neteisingai parodydami, su kuo jie sąveikauja ekrane.
Tokios atakos yra veiksmingos daugumoje „Android“ įrenginių. „Google“ padarė didelę pažangą, kad užkirstų kelią perdangos arba tosto pranešimų atakoms (kaip galima matyti AOSP, jei ieškote a11y), bet viskas pasiekė tašką, kai „Google“ nusprendė, kad geriau apriboti pritaikymo neįgaliesiems paslaugų naudojimą visiškai. Tai prasminga, bet taip tikrai nemalonu nes šis žingsnis panaikins daugelio naujoviškų programų funkcionalumą.
Ką gali padaryti kūrėjai?
Deja, ten kūrėjai nelabai ką gali padaryti reaguojant į šiuos pokyčius. Kūrėjai gali įvykdyti „Google“ reikalavimus pašalindami pritaikymo neįgaliesiems paslaugą arba susidurti su grėsme, kad jų programa bus pašalinta ir paskyra gali būti nutraukta. Paprasčiausiai pridėjus atskleidimo, kodėl jų programa naudoja a11y, būtų galima tik tuo atveju, jei jų programa būtų teisėtai skirta padėti neįgaliesiems, o tai neapibrėžia daugumos šiuo metu a11y naudojančių programų.
Kai kurioms, bet ne visoms, mūsų paminėtoms programoms, galima pakeisti programas, kad jos nebenaudotų pritaikymo neįgaliesiems paslaugos. Slaptažodžių tvarkyklės, tokios kaip LastPass, gali pereiti prie automatinio pildymo sistemos, bet tik tuo atveju, jei naudotojas naudoja „Android 8.0 Oreo“ ir naujesnę versiją. Jei programa naudoja a11y, kad stebėtų, kada kitos programos yra atidarytos, tą programą galima parašyti naudojant apklausos paslaugą naudojant UsageStats API. Tokios programos kaip „Tasker“ gali išgyventi tokį pokytį. Kitiems, pvz., „Button Mapper“ ir „AutoInput“, nesiseka – be root nėra gero būdo perimti „KeyEvents“.
Nors pripažįstame pavojų, leidžiantį kenkėjiškai programai pasiekti pritaikymo neįgaliesiems API, gaila matyti, kad kai kurias tikrai naudingas programas „Google“ sterilizuoja. Tikimės, kad „Google“ nustatyta politika bus pakeista arba jie tiesiog teigia, kad ji buvo neteisingai interpretuota. El. laiško formuluotė yra gana aiški – laikykitės mūsų gairių arba išeikite iš „Play“ parduotuvės. Tai niūrus priminimas, kad „Google“ turi visas „Play“ parduotuvės programėlių galias, ir jos gali bet kada ištraukti kilimėlį iš po jūsų.
1 naujinimas: paini kūrėjo dokumentacija
„Google“ kūrėjo dokumentai, skirti Prieinamumo paslaugos kūrimas atrodo, kad tai prieštarauja naujam „Google Play“ parduotuvės komandos akcentui. Šio rašymo metu puslapyje buvo tokia formuluotė:
Pritaikymo neįgaliesiems paslauga yra programa, teikianti vartotojo sąsajos patobulinimų, padedančių naudotojams, turintiems negalią arba laikinai negalintiems visiškai sąveikauti su įrenginiu. Pavyzdžiui, naudotojams, kurie vairuoja, prižiūri mažą vaiką ar dalyvauja labai triukšmingame vakarėlyje, gali prireikti papildomos arba alternatyvios sąsajos atsiliepimų.
Be to, jei palyginsite puslapio formuluotę su an liepos mėnesio archyvuota puslapio versija, pamatysite, kad pastaba apie pritaikymo neįgaliesiems paslaugų kūrimą tik siekiant padėti neįgaliesiems neegzistuoja.
Dėkojame João Dias, kad susisiekėte su šia informacija.