Android-приложения с ложными функциями для людей с ограниченными возможностями будут удалены

Ноя 14, 2017, 18:19
Android-приложения с ложными функциями для людей с ограниченными возможностями будут удалены

Сервисы доступности — это андроид API, созданные для помощи людям с ограниченными возможностями в использовании телефона, работающие в фоновом режиме, и помогающие пользователю выполнять такие задачи, как автоматическое заполнение форм, наложение содержимого либо переключение между приложениями. Но часто Accessibility Services используются не по назначению, например, для доступа к определённым системным параметрам. LastPass, Universal Copy, Clipboard Actions, Cerberus, Tasker, Greenify — вот только некоторые приложения, использующие этот API. Похоже, что Google всерьёз решила взяться за такие утилиты. К примеру, эксплуатация Accessibility Service лежит в основе популярной техники атак «Плащ и кинжал», а еще со особыми возможностями тесно связана методика атак Toast Overlay. Это создаёт угрозу, в том числе для личной информации.

«Мы связались с вами по той причине, что ваше приложение запрашивает доступ к android.permission.BIND_ACCESSIBILITY_SERVICE». При получении доступа к службе особых возможностей данные приложения могут получать права администратора, загружать и устанавливать дополнительное вредоносное ПО, а кроме этого выполнять разные действия в фоновом режиме. Этот функционал дает возможность программному обеспечению получить доступ к действиям, которые в обыденных условиях требуют физического взаимодействия пользователя. Дальше в письме от Google предлагается выполнить эти требования на протяжении 30 дней. Тех, кто по какой-нибудь причине не может обновить свои решения, вежливо просят удалить их Google Play вовсе.

Как оказалось, еще на прошедшей неделе сотрудники Google разослали Android-разработчикам письма, в которых предупредили, что вскоре приложения, использующие Accessibility Service, будут удалены из Google Play, ежели только особые функции действительно не используются для людей с ограниченными возможностями. Сейчас будет удалять программы с «лишним» доступом к API. Такие действия со стороны Google могут иметь серьезные последствия для сотен приложений, которые на все 100% зависимы от этого API и не могут работать без него.

В приложениях создатели должны будут отображать информацию о том, как и почему используются функции Accessibility Service.

Вам может понравиться