Nach all der Kritik, die der Google Play Store aufgrund von Malware-Apps im Play Store erhalten hat, hat das Unternehmen nun entschieden Stellung bezogen, um die Sicherheitsprobleme anzugehen. Google überprüft derzeit alle Apps im Play Store, um festzustellen, ob sie den Barrierefreiheitsdienst von Google nutzen. Diejenigen, bei denen festgestellt wird, dass sie diese Dienste unnötig nutzen, werden aus dem Play Store entfernt.
Sie haben bereits damit begonnen, App-Entwickler zu kontaktieren, die den Accessibility Service (API) von Android verwenden. Dies ist die Kopie der E-Mail, die App-Entwickler von Google erhalten:
Hallo Entwickler unter „Firmenname“,
Wir kontaktieren Sie, weil Ihre App „App-Name“ mit dem Paketnamen „Paketname“ fordert den „android.permission.BIND_ACCESSIBILITY_SERVICE“ an. Apps, die Barrierefreiheitsdienste anfordern, sollten nur zur Unterstützung verwendet werden Benutzern mit Behinderungen die Nutzung von Android-Geräten und -Apps zu ermöglichen. Ihre App muss unserer Berechtigungsrichtlinie und den Offenlegungsanforderungen unserer Benutzerdatenrichtlinie entsprechen.
Aktion erforderlich: Falls Sie dies noch nicht tun, müssen Sie den Benutzern erklären, wie Ihre App den „android.permission.BIND_ACCESSIBILITY_SERVICE“ verwendet, um Benutzern mit Behinderungen die Nutzung zu erleichtern Android-Geräte und Apps. Apps, die diese Anforderung nicht innerhalb von 30 Tagen erfüllen, können aus Google Play entfernt werden. Alternativ können Sie alle Anfragen für Barrierefreiheitsdienste in Ihrer App entfernen. Sie können die Veröffentlichung Ihrer App auch rückgängig machen.
Wenn Sie Änderungen an Ihren Apps vornehmen müssen, befolgen Sie bitte diese Schritte:
- Lesen Sie es durch Weitere Informationen finden Sie in den Richtlinien zu Berechtigungen und Benutzerdaten. Stellen Sie außerdem sicher, dass Ihre App allen in den Programmrichtlinien für Entwickler aufgeführten Richtlinien entspricht.
- Wenn Sie die Berechtigung BIND_ACCESSIBILITY_SERVICE in Ihrer App nicht benötigen oder die Berechtigung nicht verfügbar ist Wird zu einem anderen Zweck als zur Unterstützung von Benutzern mit Behinderungen bei der Nutzung von Android-Geräten und -Apps verwendet:
- Entfernen Sie Ihre Anfrage für diese Berechtigung aus dem Manifest Ihrer App.
- Melden Sie sich bei Ihrer Play Console an und laden Sie Ihre geänderte, richtlinienkonforme Datei hoch APK.
- Oder wenn Sie die BIND_ACCESSIBILITY_SERVICE-Berechtigung in Ihrer App benötigen, um Benutzern mit Behinderungen die Nutzung von Android-Geräten und -Apps zu erleichtern:
- Fügen Sie den folgenden Ausschnitt in die Beschreibung des Store-Eintrags Ihrer App ein: „ Diese App nutzt Barrierefreiheitsdienste.“
- Machen Sie diese Nutzung dem Nutzer gegenüber deutlich sichtbar, bevor Sie eine Anfrage stellen Bitten Sie den Benutzer, diese Berechtigung in Ihrer App zu aktivieren. Ihre Offenlegung muss jede der folgenden Anforderungen erfüllen:
- Die Offenlegung muss über die Elemente „android:summary“ und „android:description“ der AccessibilityServiceInfo-Klasse erfolgen.
- Die Offenlegung muss die Funktionalität des Accessibility Service beschreiben Die Berechtigung wird für Ihre App aktiviert. Jede mit der Barrierefreiheitsdienstanfrage verwendete Funktion muss in Ihrer Offenlegung mit Begründung angegeben werden.
Alternativ können Sie die Veröffentlichung rückgängig machen der App.
Alle Verstöße werden verfolgt. Schwerwiegende oder wiederholte Verstöße jeglicher Art führen zur Kündigung Ihres Entwicklerkontos sowie zur Untersuchung und möglichen Kündigung der zugehörigen Google-Konten.
Wenn Sie die Richtlinie gelesen haben und der Meinung sind, dass wir uns möglicherweise geirrt haben, Bitte wenden Sie sich an unser Richtlinien-Support-Team. Einer meiner Kollegen wird sich innerhalb von zwei Werktagen bei Ihnen melden.
Mit freundlichen Grüßen
Das Google Play-Rezensionsteam
Für Nutzer, die nicht viel darüber wissen Barrierefreiheitsdienste sind spezielle Dienste, die App-Entwicklern dabei helfen sollen, Apps zu entwerfen, die Android-Benutzern mit Behinderungen helfen können. Mit der Zeit begannen jedoch viele Entwickler, diese Bestimmung zu ihrem Vorteil zu missbrauchen. Bisher hatte Google nie Einwände gegen die Nutzung dieser Dienste durch einen Entwickler. Greenify und LastPass sind einige große Namen, die die Barrierefreiheitsdienste von Google nutzen.
Warum die Strenge?
Aufgrund der jüngsten Malware-Angriffe ist Google bei diesen Diensten vorsichtig geworden. Diese Dienste können problemlos von Entwicklern genutzt werden, die bösartige Apps zum Extrahieren von Benutzerdaten oder für Phishing-Angriffe erstellen. Cloak and Dagger-Exploit und Toast Message Overlay-Angriffe sind einige aktuelle Beispiele, die die Barrierefreiheitsdienste von Android für böse Zwecke ausnutzen.
Welche Auswirkungen wird dies auf App-Entwickler haben?
Google ist nicht gegangen Den Entwicklern bleibt keine andere Wahl, als sich an die neuesten Richtlinien von Google zu halten. Sie müssen die Art und Weise ändern, wie sie die Dienste nutzen, da dies sonst zur Entfernung der App aus dem Play Store und zur Kündigung des Google-Kontos führt. Daher müssen Entwickler die neuesten Richtlinien einhalten, unabhängig davon, wie stark sich dies auf die Benutzerfreundlichkeit der App auswirkt.
Lesen: 0
