Dopo tutte le critiche ricevute da Google Play Store a causa delle app malware presenti nel Play Store, ora ha preso una posizione ferma per affrontare i problemi di sicurezza. Google sta ora esaminando tutte le app sul Play Store per verificare quelle che utilizzano il servizio di accessibilità di Google. Coloro che utilizzano questi servizi inutilmente verranno rimossi dal Play Store.
Hanno già iniziato a contattare gli sviluppatori di app che utilizzano il servizio di accessibilità di Android, API. Questa è la copia dell'email che gli sviluppatori di app ricevono da Google:
Ciao sviluppatori a “Nome azienda”,
Ti contattiamo perché la tua app, "nome app", con il nome del pacchetto "nome pacchetto" richiede "android.permission.BIND_ACCESSIBILITY_SERVICE". Le app che richiedono servizi di accessibilità devono essere utilizzate solo per aiutare agli utenti con disabilità di utilizzare dispositivi e app Android. La tua app deve essere conforme alla nostra policy sulle autorizzazioni e ai requisiti di divulgazione ben visibile della nostra policy sui dati utente.
Azione richiesta: se non lo stai già facendo, devi spiegare agli utenti come la tua app utilizza "android.permission.BIND_ACCESSIBILITY_SERVICE" per aiutare gli utenti con disabilità a utilizzare Dispositivi e app Android. Le app che non soddisfano questo requisito entro 30 giorni potrebbero essere rimosse da Google Play. In alternativa, puoi rimuovere eventuali richieste di servizi di accessibilità all'interno della tua app. Puoi anche scegliere di annullare la pubblicazione della tua app.
Se devi apportare modifiche alle tue app, segui questi passaggi:
- Leggi attentamente le norme sulle autorizzazioni e sui dati utente per ulteriori dettagli e assicurati che la tua app sia conforme a tutte le norme elencate nelle Norme del programma per gli sviluppatori.
- Se non hai bisogno dell'autorizzazione BIND_ACCESSIBILITY_SERVICE nella tua app o se l'autorizzazione viene utilizzato per scopi diversi dall'aiutare gli utenti con disabilità a utilizzare dispositivi e app Android:
- rimuovi la richiesta di questa autorizzazione dal file manifest dell'app.
- Accedi alla tua Play Console e carica il file modificato e conforme alle norme APK.
- Oppure, se hai bisogno dell'autorizzazione BIND_ACCESSIBILITY_SERVICE nella tua app per aiutare gli utenti con disabilità a utilizzare dispositivi e app Android:
- Includi il seguente snippet nella descrizione della scheda dello Store della tua app: " Questa app utilizza i servizi di accessibilità."
- Fornire un'informativa ben visibile rivolta all'utente su questo utilizzo prima di chiedere Chiedi all'utente di abilitare questa autorizzazione all'interno della tua app. La divulgazione deve soddisfare ciascuno dei seguenti requisiti:
- La divulgazione deve essere fornita tramite gli elementi android:summary e android:description della classe AccessibilityServiceInfo
- La divulgazione deve descrivere la funzionalità che il servizio di accessibilità l'autorizzazione è abilitata per la tua app. Ogni funzionalità utilizzata con la richiesta del servizio di accessibilità deve essere dichiarata nella tua informativa con motivazione.
In alternativa, puoi scegliere di annullare la pubblicazione l'app.
Tutte le violazioni vengono tracciate. Violazioni gravi o ripetute di qualsiasi natura comporteranno la chiusura del tuo account sviluppatore, nonché indagini e possibile chiusura degli account Google correlati.
Se hai letto le norme e ritieni che potremmo essere stati in errore, ti invitiamo a contattare il nostro team di supporto per le norme. Uno dei miei colleghi ti contatterà entro 2 giorni lavorativi.
Cordiali saluti,
Il team di revisione di Google Play
Per gli utenti che non sono molto informati su Servizi di accessibilità: si tratta di servizi speciali pensati per aiutare gli sviluppatori di app a progettare app che possano aiutare gli utenti Android con disabilità. Tuttavia, con il tempo molti sviluppatori hanno iniziato ad abusare di questa disposizione a proprio vantaggio. Finora Google non si è mai opposta all'utilizzo di questi servizi da parte di nessuno sviluppatore. Greenify e LastPass sono alcuni dei grandi nomi che utilizzano i servizi di accessibilità di Google.
Perché questo rigore?
Con i recenti attacchi malware, Google è diventata cauta nei confronti di questi servizi. Questi servizi possono essere facilmente utilizzati dagli sviluppatori che creano app dannose per estrarre dati utente o attacchi di phishing. L'exploit Cloak and Dagger e gli attacchi Toast Message Overlay sono alcuni esempi recenti che sfruttano i servizi di accessibilità di Android con mezzi malvagi.
Che impatto avrà questo sugli sviluppatori di app?
Google non se n'è andato opzione per gli sviluppatori ma per rispettare le ultime norme di Google. Devono cambiare il modo in cui utilizzavano i servizi poiché non farlo comporterà la rimozione dell'app dal Play Store, insieme alla chiusura dell'account Google. Pertanto, gli sviluppatori dovranno rispettare le linee guida più recenti, indipendentemente da quanto ciò influenzi l'usabilità dell'app.
leggi: 0
