La medida prevendría la función diseñada para ayudar a los usuarios con discapacidad a ser abusados por aplicaciones maliciosas, pero también podría forzar cambios para las apps populares.
Google les ha dicho a los desarrolladores de Android que no podrán publicar sus aplicaciones en la tienda de Google Play si la aplicación utiliza servicios de accesibilidad para fines distintos de los previstos.
Oficialmente, los servicios de accesibilidad son una API de Android diseñada para ayudar a las personas con discapacidades a usar sus teléfonos inteligentes ejecutándose en segundo plano y ayudando al usuario al realizar tareas tales como rellenar formularios automáticamente, superponer contenido o cambiar de aplicación.
Muchas aplicaciones legítimas populares usan la API para proporcionar beneficios a todos los usuarios, pero los servicios de accesibilidad también son explotados por los ciberdelincuentes para obtener permisos adicionales para sus aplicaciones maliciosas.
Por ejemplo, el troyano bancario Svpeng abusa de la función para robar el texto ingresado en las aplicaciones del teléfono, abrir URLs y leer mensajes de texto y para otorgarse derechos adicionales. DoubleLocker ransomware y el malware BankBot también se encuentran entre los que explotan los servicios de accesibilidad para comprometer los dispositivos Android.
Ahora, Google parece estar intentando detener las aplicaciones que no usan la función de servicios de accesibilidad para la naturaleza original en la que estaba destinada.
En un correo electrónico enviado a un desarrollador de aplicaciones y publicado en Reddit, Google dijo que está revisando la política de permisos con respecto a las aplicaciones y los servicios de accesibilidad.
“Las aplicaciones que solicitan servicios de accesibilidad solo deben usarse para ayudar a los usuarios con discapacidades a usar dispositivos y aplicaciones Android. Su aplicación debe cumplir con nuestra política de Permisos y los requisitos de Divulgación Prominente de nuestra política de Datos de Usuario”, dijo el mensaje.
“Si aún no lo hace, debe explicar a los usuarios cómo su aplicación está utilizando ‘android.permission.BIND_ACCESSIBILITY_SERVICE’ para ayudar a los usuarios con discapacidades a usar dispositivos y aplicaciones Android. Las aplicaciones que no cumplan con este requisito dentro de los 30 días pueden ser eliminado de Google Play “, agrega.
Si no se explica por qué una aplicación necesita el uso de la API de servicios de accesibilidad, es posible que las aplicaciones se eliminen de la tienda de Google Play. Sin embargo, algunos han criticado el mensaje de Google por ser demasiado vago y no ser útil para desarrolladores o usuarios.
Si la nueva política es un medio para tratar de proteger a los usuarios, se produce cuando se ha criticado a Google por no haber podido impedir que las aplicaciones falsas y maliciosas entren en el mercado oficial de Android.