ИТ-Технологии

Google удалит из Play Store приложения, злоупотребляющие функциями Accessibility Service

Google удалит из Play Store приложения, злоупотребляющие функциями Accessibility Service

Огромное количество легитимных приложений используют этот API по назначению — помогая людям с ограниченными возможностями облегчить использование определенной программы, но также наблюдались случаи использования этих возможностей злоумышленниками во вредных целях.

Cейчас одна из основных трудностей андроид, которую активно эксплуатируют авторы всевозможной малвари, это Accessibility Service, другими словами службы особых возможностей, призванные облегчить работу с устройствами для людей, чьи возможности так либо иначе ограничены.

Компания Google проинформировала Android-разработчикам, что в официальном магазине Google Play не будут публиковаться приложения, использующие функции для людей с ограниченными возможностями (Accessibility Services), ежели только это не использование по прямому назначению.

Например, банковский троян Svpeng злоупотребляет данной функцией, чтобы украсть текст, введенный в дополнении телефона, открывать URL-адреса, читать текстовые сообщения и предоставлять дополнительные права. Также вымогатель DoubleLocker и другой банковский троян BankBot тоже использовали Accessibility Services для компрометации Android-устройств.

Google пробует запретить приложения, которые не используют функцию сервисов доступности по назначению. Таким образом, перед разработчиками стоит довольно сложная задача — удостоверить Google в том, что их программа действительно нуждается в особых разрешениях для пользователей с ограниченными возможностями.

«Приложения, запрашивающие Accessibility Services, должны использоваться только для того, чтобы посодействовать людям с ограниченными возможностями использовать устройства и приложения андроид. Ваше приложение должно соответствовать нашей политике безопасности и пояснять пользователям, почему оно запрашивает доступ к android.permission.BIND_ACCESSIBILITY_SERVICE». Например, Accessibility Service может имитировать нажатия и прокрутку элементов пользовательского интерфейса для помощи в переключении между разными экранами приложения. Это произойдёт на протяжении 30 дней после вынесения предупреждения. Тех, кто по какой-нибудь причине не может обновить свои решения, вежливо просят удалить их Google Play вовсе.

Создатели BatterySaver и AutoTools уже получили письма от Google. По мере необходимости вы сможете отписаться от рассылки в любой момент и в один клик.

Все наши новости вы получите по электронной почте раз в неделю, а Ваши личные данные останутся в безопасности.