Около месяца назад, в ноябре 2017 года, представители Google разослали Android-разработчикам письма, в которых предупредили, что в скором времени приложения, использующие Accessibility Service, будут удалены из Google Play, если только специальные функции действительно не используются для людей с ограниченными возможностями.
Как нетрудно понять по названию, изначально службы специальных возможностей создавались, чтобы облегчить работу с Android-устройствами для людей, чьи возможности так или иначе ограничены. Но, к сожалению, на практике Accessibility API активно эксплуатируют злоумышленники. К примеру, использование Accessibility Service лежит в основе известной техники атак «Плащ и кинжал», а также со специальными возможностями тесно связана методика атак Toast Overlay.
В ноябре специалисты Google предупредили, что у разработчиков есть всего 30 дней на подготовку к грядущим переменам. Сообщалось, что разработчиков обяжут не только сообщать пользователям о том, зачем именно приложение запрашивает доступ к Accessibility Service, но даже на странице приложения в Google Play появится специальная пометка о том, что этот продукт использует Accessibility API. Тех разработчиков, кто по какой-либо причине не сможет или не захочет обновить свои решения, вежливо попросили удалить их Google Play вовсе.
Теперь, спустя месяц, инженеры Google все же согласились пойти навстречу сообществу и приостановили ввод этих ограничений. Дело в том, что после ноябрьского анонса разработчики буквально засыпали компанию жалобами и протестами, выражая активное несогласие с данным нововведением.
Как оказалось, множество приложений используют Accessibility API не по прямому назначению, но при этом они вовсе не являются вредоносными. К примеру, приложение Tasker задействует специальные возможности для мониторинга других запущенных приложений, чтобы иметь возможность взаимодействовать с ними после открытия. Популярный парольный менеджер Lastpass использует Accessibility Service для подстановки паролей в формы. Контролирующее использование батареи приложение Greenify использует Accessibility API для отключения других приложений, когда те потребляют слишком много энергии. Этот список примеров можно продолжать еще долго.
Представители Google пишут, что разработчики, которые используют Accessibility API ответственно, для реализации некой оригинальной функциональности, при этом не предназначенной для людей с ограниченными возможностями, могут связаться с компанией по электронной почте и рассказать о своем приложении подробнее, обосновав, зачем им необходимы службы специальных возможностей. Также Google сообщила, что продлевает заявленный ранее 30-дневный срок и дает девелоперам еще месяц на урегулирование данного вопроса.
Как нетрудно понять по названию, изначально службы специальных возможностей создавались, чтобы облегчить работу с Android-устройствами для людей, чьи возможности так или иначе ограничены. Но, к сожалению, на практике Accessibility API активно эксплуатируют злоумышленники. К примеру, использование Accessibility Service лежит в основе известной техники атак «Плащ и кинжал», а также со специальными возможностями тесно связана методика атак Toast Overlay.
В ноябре специалисты Google предупредили, что у разработчиков есть всего 30 дней на подготовку к грядущим переменам. Сообщалось, что разработчиков обяжут не только сообщать пользователям о том, зачем именно приложение запрашивает доступ к Accessibility Service, но даже на странице приложения в Google Play появится специальная пометка о том, что этот продукт использует Accessibility API. Тех разработчиков, кто по какой-либо причине не сможет или не захочет обновить свои решения, вежливо попросили удалить их Google Play вовсе.
Теперь, спустя месяц, инженеры Google все же согласились пойти навстречу сообществу и приостановили ввод этих ограничений. Дело в том, что после ноябрьского анонса разработчики буквально засыпали компанию жалобами и протестами, выражая активное несогласие с данным нововведением.
Как оказалось, множество приложений используют Accessibility API не по прямому назначению, но при этом они вовсе не являются вредоносными. К примеру, приложение Tasker задействует специальные возможности для мониторинга других запущенных приложений, чтобы иметь возможность взаимодействовать с ними после открытия. Популярный парольный менеджер Lastpass использует Accessibility Service для подстановки паролей в формы. Контролирующее использование батареи приложение Greenify использует Accessibility API для отключения других приложений, когда те потребляют слишком много энергии. Этот список примеров можно продолжать еще долго.
Представители Google пишут, что разработчики, которые используют Accessibility API ответственно, для реализации некой оригинальной функциональности, при этом не предназначенной для людей с ограниченными возможностями, могут связаться с компанией по электронной почте и рассказать о своем приложении подробнее, обосновав, зачем им необходимы службы специальных возможностей. Также Google сообщила, что продлевает заявленный ранее 30-дневный срок и дает девелоперам еще месяц на урегулирование данного вопроса.
Comments
Post a Comment