Google removerá aplicaciones que hagan mal uso de los Servicios de Accesibilidad de Android
Desarrolladores de aplicaciones Android cuyos productos implementan los Servicios de Accesibilidad por otras razones que no sean ayudar a los usuarios con problemas de discapacidad en el uso de sus aplicaciones, tienen menos de 30 días para encontrar otros métodos o las aplicaciones serán eliminadas de Google Play y la cuenta de desarrollador será eliminada.
Google explicó explícitamente las razones de estas actividades, ya que se cree que estas medidas están destinadas a bloquear a los desarrolladores de código malicioso.
Cambio anunciado
El equipo de Revisión de Google Play ha comenzado a enviar correos electrónicos acerca del cambio y solicitando que se encuentre una alternativa para evadir el uso de los servicios, y en caso de no ser posible, considerar la remoción de las aplicaciones de la tienda Google Play:
Este cambio podría ser un gran problema para los desarrolladores cuyas aplicaciones hacen uso de android.permission.BIND_ACCESSIBILITY_SERVICE para proveer una interfaz más accesible.
La aplicación de Android LastPass, por ejemplo, hace uso de servicio para el autocompletado de los inicios de sesión en otras aplicaciones de Android. Tasker, la popular aplicación para automatización y productividad, y la aplicación para el ahorro de energía Greenify son dos ejemplos más.
Mal uso de los Servicios de Accesibilidad de Android
Son desarrollados para ayudar a los usuarios con discapacidades (físicas, visuales o relacionadas a la edad) con el uso de sus dispositivos, teniendo acceso total a los contenidos e interfaces con los que el usuario interactúa.
Desafortunadamente, ellos no pueden evitar que los desarrolladores de código malicioso para móviles hagan mal uso de cosas como: Activación del dispositivo con privilegios de administrador mostrando la página de inicio por defecto, interacción con la interfaz gráfica (por ejemplo, simular las acciones del usuario dentro de los diálogos) e intercepción de la información introducida por la víctima, colocar ventanas sobre otras ventanas o sobre aplicaciones que se encuentren ejecutando en el dispositivo, etc.
Los desarrolladores de Adware son los primeros en hacer mal uso de los Servicios de Accesibilidad de Android, además muchos de los desarrolladores de código malicioso han comenzado a realizar las mismas acciones, debido a que una gran cantidad de usuarios han migrado a Android 5.0 (Lollipop) o más reciente. Antes de Lollipop, ellos hacían uso de la API getRunningTasks() para robar información, pero Google no permitió el uso de la misma por aplicaciones de terceros.
El potencial mal uso en los permisos de BIND_ACCESSIBILITY_SERVICE (conocido como “a11y”), también fue descubierto a principios de este año por investigadores del Instituto Tecnológico de Georgia y la Universidad de California en Santa Bárbara.
Artículos relacionados: