Google probeert opnieuw te beperken welke apps de Accessibility Service API kunnen gebruiken. Lees verder voor meer informatie.
Android biedt een Accessibility Service API die bepaalde systeemgebeurtenissen openbaar maakt voor apps. De API is ongelooflijk krachtig, omdat apps hiermee kunnen luisteren naar gebeurtenissen, zoals wanneer een gebruiker op een link klikt, een venster bekijkt en veel meer. Zoals de naam al doet vermoeden, is de API alleen bedoeld voor apps die een toegankelijkheidsbehoefte oplossen, maar deze is in het verleden misbruikt door kwaadwillende apps. Hierdoor Google eens probeerde in 2017 te voorkomen dat apps de API gebruiken. En het bedrijf probeert het nu opnieuw te doen.
In het verleden hebben kwaadwillende apps de Accessibility Service API gebruikt om gebruikers te bespioneren door invoer te onderscheppen en hen te misleiden met nep-overlays, enz. Als gevolg hiervan probeerde Google in 2017 te beperken welke apps de API konden gebruiken. Het bedrijf kreeg echter te maken met veel tegenslag vanwege deze stap van ontwikkelaars wier apps legitiem gebruik maakten van de API. Google kwam vervolgens terug op de beperking. Sindsdien is er veel veranderd, en nu hebben veel van de functies die apps hebben geïmplementeerd met behulp van de Accessibility Service API alternatieven aanbevolen. Daarom lijkt het erop dat Google eindelijk klaar is om verder te gaan met het opnieuw beperken van het gebruik ervan.
In de meest recente update van de beleidsrichtlijnen van Google Playheeft Google een nieuw toestemmingsbeleid toegevoegd om vereisten te bieden voor het gebruik van de Accessibility API. In een ondersteuningspagina hierover zegt het bedrijf dat "Alleen diensten die zijn ontworpen om mensen met een handicap te helpen toegang te krijgen tot hun apparaat of anderszins uitdagingen overwinnen die voortkomen uit hun handicap, komen in aanmerking om te verklaren dat ze toegankelijkheid zijn hulpmiddelen."
Als voorbeeld noemt Google functies zoals schermlezers, op schakelaars gebaseerde invoersystemen, op spraak gebaseerde invoersystemen en op braille gebaseerde toegangssystemen. Andere hulpmiddelen die mensen met een handicap als hoofddoel ondersteunen, zijn ook toegestaan. Google stelt expliciet dat de volgende soorten apps niet als toegankelijkheidstools worden beschouwd: antivirussoftware, automatiseringstools, assistenten, monitoring-apps, opschoonprogramma's, wachtwoordbeheerders en draagraketten.
Het bedrijf benadrukt verder dat apps die niet voldoen aan de nieuwe definitie van een toegankelijkheidstool, maar toch de Accessibility Service API willen gebruiken, een Formulier voor toestemmingsverklaring goedkeuring te krijgen. Ze moeten ook op een prominente manier bekendmaken welke gegevens ze openen of verzamelen, hoe die gegevens worden gebruikt en/of gedeeld, en positieve actie van de gebruiker vereisen voor toestemming. Hoewel dit ongetwijfeld het aantal apps zal verminderen dat de API voor snode doeleinden misbruikt, zal het er helaas ook toe leiden dat apps innovatieve functies verwijderen die de API gebruiken.
Deze update van het Toestemmingsbeleid wordt van kracht op 15 oktober 2021. Ontwikkelaars zijn verplicht het hierboven genoemde formulier vóór de deadline in te dienen, anders kan Google hun app uit de Play Store verwijderen.