После всей критики, которую Google Play Store получил из-за вредоносных приложений в Play Store, теперь он занял твердую позицию по решению проблем безопасности. Сейчас Google проверяет все приложения в Play Store на наличие тех, которые используют службу специальных возможностей Google. Те, кто использует эти сервисы без необходимости, будут удалены из Play Store.
Они уже начали связываться с разработчиками приложений, которые используют API службы специальных возможностей Android. Это копия электронного письма, которое разработчики приложений получают от Google:
Привет, разработчики, компания «Название компании»,
Мы обращаемся к вам, потому что ваше приложение «имя приложения» с именем пакета «имя пакета» запрашивает «android.permission.BIND_ACCESSIBILITY_SERVICE». Приложения, запрашивающие службы специальных возможностей, следует использовать только для помощи. пользователи с ограниченными возможностями могут использовать устройства и приложения Android. Ваше приложение должно соответствовать нашей политике разрешений и требованиям к заметному раскрытию нашей политики пользовательских данных.
Требуется действие. Если вы еще этого не сделали, вы должны объяснить пользователям, как ваше приложение использует android.permission.BIND_ACCESSIBILITY_SERVICE, чтобы помочь пользователям с ограниченными возможностями использовать Устройства и приложения Android. Приложения, не соответствующие этому требованию, в течение 30 дней могут быть удалены из Google Play. Кроме того, вы можете удалить любые запросы на услуги специальных возможностей в вашем приложении. Вы также можете отменить публикацию своего приложения.
Если вам нужно внести изменения в свои приложения, выполните следующие действия:
- Прочитайте. для получения более подробной информации ознакомьтесь с политиками разрешений и пользовательских данных и убедитесь, что ваше приложение соответствует всем политикам, перечисленным в правилах программы для разработчиков.
- Если вам не требуется разрешение BIND_ACCESSIBILITY_SERVICE в вашем приложении или это разрешение находится в стадии разработки. используется для чего-то иного, чем помощь пользователям с ограниченными возможностями в использовании устройств и приложений Android:
- Удалите запрос на это разрешение из манифеста вашего приложения.
- Войдите в свою консоль Play и загрузите измененный файл, соответствующий политике. APK.
- Или, если вам нужно разрешение BIND_ACCESSIBILITY_SERVICE в вашем приложении, чтобы помочь пользователям с ограниченными возможностями использовать устройства и приложения Android:
- Включите следующий фрагмент в описание вашего приложения в магазине: « Это приложение использует службы специальных возможностей».
- Прежде чем спрашивать, предоставьте пользователям наглядное раскрытие информации об этом использовании. Попросите пользователя включить это разрешение в вашем приложении. Ваше раскрытие должно соответствовать каждому из следующих требований:
- Раскрытие должно предоставляться через элементы android:summary и android:description класса AccessibilityServiceInfo.
- Раскрытие должно описывать функциональность, которую предоставляет Служба доступности. разрешение включается для вашего приложения. Каждая функция, используемая в запросе Службы специальных возможностей, должна быть указана в вашем раскрытии с обоснованием.
В качестве альтернативы вы можете отменить публикацию приложение.
Все нарушения отслеживаются. Серьезные или неоднократные нарушения любого характера приведут к удалению вашей учетной записи разработчика, а также проведению расследования и возможному удалению связанных учетных записей Google.
Если вы ознакомились с политикой и считаете, что мы, возможно, допустили ошибку, пожалуйста, обратитесь в нашу службу поддержки политик. Один из моих коллег свяжется с вами в течение двух рабочих дней.
С уважением,
Команда проверки Google Play
Для пользователей, которые мало что знают о Службы доступности — это специальные службы, призванные помочь разработчикам приложений создавать приложения, которые могут помочь пользователям Android с ограниченными возможностями. Однако со временем многие застройщики начали злоупотреблять этим положением в свою пользу. До сих пор Google никогда не возражал против использования этих сервисов каким-либо разработчиком. Greenify и LastPass — известные компании, использующие службы специальных возможностей Google.
Почему именно строгость?
После недавних атак вредоносных программ Google стал осторожнее относиться к этим службам. Эти сервисы могут легко использовать разработчики, создающие вредоносные приложения для извлечения пользовательских данных или фишинговых атак. Эксплойт Cloak and Dagger и атаки с наложением Toast Message Overlay — вот некоторые недавние примеры использования служб специальных возможностей Android в злых целях.
Как это повлияет на разработчиков приложений?
Google не ушел вариант для разработчиков, но в соответствии с последней политикой Google. Им необходимо изменить способ использования служб, поскольку невыполнение этого требования приведет к удалению приложения из Play Store, а также к прекращению действия учетной записи Google. Поэтому разработчикам придется соблюдать последние рекомендации, независимо от того, насколько это повлияет на удобство использования приложения.
Читать: 0
