Google a informé les développeurs Android qu’ils ne seront pas en mesure de publier leurs applications sur le Google Play Store si l’application abuse des options d’accessibilité.
Les services d’accessibilité d’Android ont été largement utilisés par les développeurs d’applications pour créer des applications mieux adaptées aux utilisateurs handicapés. L’API a également été utilisée à d’autres fins telles que la création d’interfaces utilisateur superposées uniques et le remplissage de champs de texte par des applications telles que LastPass, Tasker, Universal Copy, entre autres pour faciliter l’exécution de certaines actions par les utilisateurs. Cependant, ces fonctions peuvent également créer des risques de sécurité, c’est pourquoi Google prend maintenant des mesures plus strictes.
Le géant de la recherche a envoyé des e-mails aux développeurs utilisant l’API Accessibility Services pour expliquer exactement comment cela va bénéficier aux utilisateurs handicapés. S’ils sont incapables de convaincre l’entreprise dans les 30 jours suivant la réception du courrier, leurs applications seront retirées du Play Store. Google le fait pour des raisons de sécurité, car la société ne veut pas que les développeurs utilisent l’API à d’autres fins que pour aider les utilisateurs handicapés.
AndroidPolice s’est procuré une copie d’un e-mail reçu par BatterySaver : «Nous vous contactons parce que votre application, BatterySaver System Shortcut, avec le nom de package com.floriandraschbacher.batterysaver.free demande ‘android.permission.BIND_ACCESSIBILITY_SERVICE’. Les applications demandant des services d’accessibilité ne doivent être utilisées que pour aider les utilisateurs handicapés à utiliser les appareils et les applications Android. Votre application doit être conforme à notre politique d’autorisation et aux exigences de divulgation de notre Politique de données d’utilisateur. »
L’e-mail ajoute que le développeur doit expliquer comment l’API est utilisée pour aider les personnes handicapées, faute de quoi l’application sera supprimée de Google Play. Google affirme que les développeurs peuvent également supprimer la demande de services d’accessibilité dans l’application, ou bien choisir de ne plus publier leur application. La société informe également que des violations répétées peuvent entraîner la résiliation du compte du développeur ainsi que des comptes Google associés après enquête.
La décision survient alors que Google cherche à durcir le ton contre les applications malveillantes. Comme l’API peut être utilisée par les développeurs pour affecter d’autres applications avec leurs applications, cela peut les exposer à un éventuel vol de données. Les applications de gestion de mot de passe utilisent les services d’accessibilité pour permettre aux utilisateurs de remplir plus facilement les champs de texte avec leurs informations d’identification dans une autre application. Même si cela permet aux utilisateurs de se connecter en un simple clic, leurs informations d’identification peuvent être utilisées à des fins malveillantes.
