Sau tất cả những lời chỉ trích, mà Cửa hàng Google Play nhận được vì các ứng dụng phần mềm độc hại trong Cửa hàng Play, giờ đây, nó đã có lập trường vững chắc để giải quyết các vấn đề bảo mật. Google hiện đang xem xét tất cả các ứng dụng trên Cửa hàng Play để kiểm tra những ứng dụng sử dụng Dịch vụ trợ năng của Google. Những người bị phát hiện sử dụng các dịch vụ này một cách không cần thiết sẽ bị xóa khỏi Cửa hàng Play.
Họ đã bắt đầu liên hệ với các nhà phát triển ứng dụng sử dụng API, Dịch vụ trợ năng của Android. Đây là bản sao của email mà các nhà phát triển ứng dụng nhận được từ Google:
Nếu bạn cần thực hiện các thay đổi đối với ứng dụng của mình, hãy làm theo các bước sau:
- Đọc qua Quyền và Dữ liệu người dùng chính sách để biết thêm chi tiết và đảm bảo ứng dụng của bạn tuân thủ tất cả các chính sách được liệt kê trong Chính sách chương trình dành cho nhà phát triển .
- Nếu bạn không cần quyền BIND_ACCESSIBILITY_SERVICE trong ứng dụng của mình hoặc quyền này đang được sử dụng cho việc gì đó khác ngoài việc giúp người dùng khuyết tật sử dụng thiết bị và ứng dụng Android:
- Xóa yêu cầu của bạn về quyền này khỏi tệp kê khai của ứng dụng.
- Đăng nhập vào Play Console của bạn và tải lên APK đã sửa đổi, tuân thủ chính sách của bạn.
- Hoặc nếu bạn cần quyền BIND_ACCESSIBILITY_SERVICE trong ứng dụng của mình để giúp người dùng khuyết tật sử dụng thiết bị và ứng dụng Android:
- Bao gồm đoạn mã sau trong mô tả danh sách cửa hàng của ứng dụng của bạn:“Ứng dụng này sử dụng các dịch vụ Hỗ trợ tiếp cận.”
- Cung cấp thông tin tiết lộ trực tiếp cho người dùng về việc sử dụng này trước khi yêu cầu người dùng bật quyền này trong ứng dụng của bạn. Tiết lộ của bạn phải đáp ứng từng yêu cầu sau:
- Tiết lộ phải được cung cấp qua android:tóm tắt và android:description các yếu tố của AccessibilityServiceInfo lớp
- Tiết lộ phải mô tả chức năng mà quyền Dịch vụ hỗ trợ tiếp cận đang bật cho ứng dụng của bạn. Mỗi tính năng được sử dụng với yêu cầu Dịch vụ hỗ trợ tiếp cận phải được khai báo trong tiết lộ của bạn với sự biện minh.
Ngoài ra, bạn có thể chọn hủy xuất bản ứng dụng.
Tất cả các vi phạm đều được theo dõi. Các vi phạm nghiêm trọng hoặc nhiều lần với bất kỳ bản chất nào sẽ dẫn đến việc chấm dứt tài khoản nhà phát triển của bạn, đồng thời bị điều tra và có thể chấm dứt các tài khoản Google có liên quan.
Nếu bạn đã xem lại chính sách và cảm thấy rằng chúng tôi có thể đã nhầm lẫn, vui lòng liên hệ với của chúng tôi nhóm hỗ trợ chính sách . Một trong những đồng nghiệp của tôi sẽ liên hệ lại với bạn trong vòng 2 ngày làm việc.
Trân trọng,
Nhóm đánh giá của Google Play
Đối với những người dùng chưa biết nhiều về các dịch vụ Trợ năng, đây là những dịch vụ đặc biệt nhằm giúp các nhà phát triển ứng dụng thiết kế các ứng dụng có thể giúp người dùng Android khuyết tật. Tuy nhiên, theo thời gian, nhiều nhà phát triển bắt đầu lạm dụng điều khoản này vì lợi ích của họ. Cho đến nay Google chưa bao giờ phản đối bất kỳ nhà phát triển nào sử dụng các dịch vụ này. Greenify và LastPass là một số tên tuổi lớn sử dụng Dịch vụ trợ năng của Google.
Tại sao lại nghiêm ngặt?
Với các cuộc tấn công phần mềm độc hại gần đây, Google đã trở nên thận trọng đối với các dịch vụ này. Các dịch vụ này có thể dễ dàng được sử dụng bởi các nhà phát triển tạo ra các ứng dụng độc hại để trích xuất dữ liệu người dùng hoặc tấn công lừa đảo. Khai thác Cloak and Dagger và các cuộc tấn công Toast Message Overlay là một số ví dụ gần đây lợi dụng Dịch vụ hỗ trợ tiếp cận của Android cho các phương tiện xấu.
Điều này sẽ ảnh hưởng đến các nhà phát triển ứng dụng như thế nào?
Google đã không để lại tùy chọn cho các nhà phát triển nhưng để tuân thủ chính sách mới nhất của Google. Họ cần thay đổi cách sử dụng các dịch vụ vì không làm như vậy sẽ dẫn đến việc xóa ứng dụng khỏi Cửa hàng Play, cùng với việc chấm dứt tài khoản Google. Do đó, các nhà phát triển sẽ phải tuân thủ các nguyên tắc mới nhất cho dù điều đó ảnh hưởng đến khả năng sử dụng của ứng dụng đến mức nào.