Google prøver nok en gang å begrense hvilke apper som kan bruke Accessibility Service API. Les videre for å lære mer.
Android tilbyr en Accessibility Service API som eksponerer visse systemhendelser for apper. API-en er utrolig kraftig, ettersom den lar apper lytte etter hendelser som når en bruker klikker på en lenke, viser et vindu og mye mer. Som navnet antyder, er API-en bare ment for apper som løser et tilgjengelighetsbehov, men det har tidligere blitt misbrukt av ondsinnede apper. På grunn av dette, Google en gang prøvde å begrense apper fra å bruke API tilbake i 2017. Og selskapet prøver nå å gjøre det igjen.
Tidligere har ondsinnede apper brukt Accessibility Service API for å spionere på brukere ved å avskjære inndata, lure dem med falske overlegg, etc. Som et resultat prøvde Google å begrense hvilke apper som kunne bruke API i 2017. Imidlertid møtte selskapet massevis av tilbakeslag for dette trekket fra utviklere hvis apper brukte legitim bruk av API. Google gikk deretter tilbake på begrensningen. Mye har endret seg siden den gang, og nå har mange av funksjonene som apper implementerte ved hjelp av Accessibility Service API anbefalt alternativer. Derfor ser det ut til at Google endelig er klar til å gå videre med å begrense bruken igjen.
I siste oppdatering av retningslinjene for Google Play, har Google lagt til en ny tillatelsespolicy for å stille krav til bruk av Accessibility API. I en støtteside angående det samme, sier selskapet det "bare tjenester som er utviklet for å hjelpe personer med funksjonshemminger å få tilgang til enheten deres eller på annen måte overvinne utfordringer som stammer fra deres funksjonshemminger er kvalifisert til å erklære at de er tilgjengelige verktøy."
Som eksempler viser Google funksjoner som skjermlesere, bryterbaserte inndatasystemer, stemmebaserte inndatasystemer og blindeskriftbaserte tilgangssystemer. Andre verktøy som støtter mennesker med nedsatt funksjonsevne som primært formål er også tillatt. Google sier eksplisitt at følgende typer apper ikke anses som tilgjengelighetsverktøy: antivirusprogramvare, automatiseringsverktøy, assistenter, overvåkingsapper, rengjøringsmidler, passordbehandlere og bæreraketter.
Selskapet fremhever videre at apper som ikke oppfyller den nye definisjonen av et tilgjengelighetsverktøy, men som likevel ønsker å bruke Accessibility Service API, må fullføre en Tillatelseserklæringsskjema å få godkjenning. De må også tydelig opplyse om hvilke data de får tilgang til eller samler inn, hvordan disse dataene brukes og/eller deles, og kreve bekreftende brukertiltak for samtykke. Selv om dette utvilsomt vil kutte ned på antallet apper som misbruker API-en til ondsinnede formål, vil det dessverre også føre til at apper fjerner innovative funksjoner som bruker API.
Denne oppdateringen til tillatelsesretningslinjene trer i kraft 15. oktober 2021. Utviklere må sende inn skjemaet nevnt ovenfor før fristen, eller Google kan fjerne appen deres fra Play-butikken.