Операционная система Android содержит API для реализации служб доступности, который предоставляет приложениям определённые системные события. Данный интерфейс очень функциональный, поскольку он позволяет приложениям отслеживать события, например, когда пользователь нажимает на ссылку, просматривает окно и многое другое. Согласно изначальному замыслу, этот API предназначен только для приложений, которые решают задачи обеспечения доступности, но известны случаи, когда он использовался вредоносными приложениями не по назначению. Из-за этого Google несколько лет назад уже пытались запретить непрофильным приложениям использовать данный API, но тогда это не было реализовано. Однако сейчас компания Google намерена сделать это снова.
В прошлом вредоносные приложения использовали API служб доступности для слежки за пользователями, перехватывая вводимые данные, обманывая их поддельными изображениями, накладываемыми поверх фактического экрана, и так далее. В результате, в 2017 году Google попытались ограничить приложения, которые могли использовать данный API. Однако компания столкнулась с существенной негативной реакцией на этот шаг со стороны разработчиков, чьи приложения добросовестно использовали API. Впоследствии Google отказались от этого ограничения. С тех пор многое изменилось, и теперь многие функции, реализованные в приложениях с помощью API служб доступности, имеют рекомендованные альтернативы. В итоге, Google снова готовы двигаться в сторону ограничения использования этого API со стороны непрофильных приложений.
В самом последнем обновлении руководящих принципов политики Google Play добавлена новая политика разрешений, описывающая требования для использования API специальных возможностей. На странице поддержки, посвящённой тому же самому, Google сообщает, что "только службы, которые предназначены для того, чтобы помочь людям с ограниченными возможностями получить доступ к своим устройствам или иным образом преодолеть проблемы, связанные с их ограниченными возможностями, могут заявить, что они являются инструментами специальных возможностей."
В качестве примеров Google перечисляет такие функции, как программы экранного доступа, системы ввода на основе переключателей, системы ввода на основе голоса и системы доступа на основе Брайля. Также разрешены другие инструменты, которые в качестве основной функциональности специализируются на поддержке людей с ограниченными возможностями. Google прямо заявляет, что следующие типы приложений не будут считаться инструментами доступности: антивирусное программное обеспечение, инструменты автоматизации, ассистенты, приложения для мониторинга, чистильщики, менеджеры паролей и лаунчеры.
Компания также подчёркивает, что приложения, которые не соответствуют новому определению инструмента специальных возможностей, но всё равно хотят использовать API служб доступности, должны заполнить форму декларации разрешения, чтобы получить одобрение. Они также должны чётко раскрывать, к каким данным они получают доступ или какие данные собирают, как эти данные используются и/или передаются, а также требовать от пользователя положительных действий для получения согласия.
Данное обновление политики разрешений вступит в силу 15 октября 2021 года. Разработчики должны отправить упомянутую выше форму до этого срока, в противном случае их приложение может быть удалено из Google Play. Теоретически не исключены и эксцессы, когда санкции случайно затронут и реальные службы доступности, развиваемые сторонними разработчиками.
Социальные сети