Google Play Store, Play Store'daki kötü amaçlı yazılım uygulamaları nedeniyle aldığı tüm eleştirilerin ardından artık güvenlik sorunlarının çözümü konusunda kararlı bir tavır sergiledi. Google şu anda Google'ın Erişilebilirlik Hizmetini kullanan uygulamaları kontrol etmek için Play Store'daki tüm uygulamaları inceliyor. Bu hizmetleri gereksiz yere kullandığı tespit edilenler Play Store'dan kaldırılacak.
Android'in Erişilebilirlik Hizmeti API'sini kullanan uygulama geliştiricilerle iletişime geçmeye başladılar bile. Bu, uygulama geliştiricilerinin Google'dan aldığı e-postanın kopyasıdır:
"Şirket Adı" şirketindeki Geliştiriciler,
Sizinle iletişim kurmamızın nedeni şu: "paket adı" paket adına sahip "uygulama adı" uygulamanız 'android.permission.BIND_ACCESSIBILITY_SERVICE' istiyor. Erişilebilirlik hizmetleri isteyen uygulamalar yalnızca yardımcı olmak için kullanılmalıdır. engelli kullanıcıların Android cihazlarını ve uygulamalarını kullanmasını sağlar. Uygulamanız, İzinler politikamıza ve Kullanıcı Verileri politikamızın Belirgin Açıklama gereksinimlerine uygun olmalıdır.
İşlem gerekli: Henüz yapmadıysanız, engelli kullanıcıların kullanmasına yardımcı olmak için uygulamanızın "android.permission.BIND_ACCESSIBILITY_SERVICE" hizmetini nasıl kullandığını kullanıcılara açıklamanız gerekir. Android cihazlar ve uygulamalar. Bu gereksinimi 30 gün içinde karşılayamayan uygulamalar Google Play'den kaldırılabilir. Alternatif olarak, uygulamanızdaki erişilebilirlik hizmetlerine yönelik tüm istekleri kaldırabilirsiniz. Ayrıca uygulamanızı yayından kaldırmayı da seçebilirsiniz.
Uygulamalarınızda değişiklik yapmanız gerekiyorsa lütfen şu adımları izleyin:
- Devamını okuyun Daha fazla ayrıntı için İzinler ve Kullanıcı Verileri politikalarına bakın ve uygulamanızın Geliştirici Program Politikaları'nda listelenen tüm politikalara uyduğundan emin olun.
- Uygulamanızda BIND_ACCESSIBILITY_SERVICE iznine ihtiyacınız yoksa veya izin veriliyorsa engelli kullanıcıların Android cihazları ve uygulamaları kullanmasına yardımcı olmak dışında bir amaç için kullanıldığında:
- Uygulamanızın manifest dosyasından bu izin isteğinizi kaldırın.
- Play Console'da oturum açın ve değiştirilen, politikaya uygun izin dosyanızı yükleyin APK.
- Veya engelli kullanıcıların Android cihazları ve uygulamaları kullanmasına yardımcı olmak için uygulamanızda BIND_ACCESSIBILITY_SERVICE iznine ihtiyacınız varsa:
- Uygulamanızın mağaza girişi açıklamasına aşağıdaki pasajı ekleyin: “ Bu uygulama Erişilebilirlik hizmetlerini kullanıyor."
- Sormadan önce bu kullanıma ilişkin kullanıcıya görünür şekilde açıklama sağlayın. Kullanıcının uygulamanızda bu izni etkinleştirmesini sağlayın. Açıklamanız aşağıdaki gereksinimlerin her birini karşılamalıdır:
- Açıklama, AccessibilityServiceInfo sınıfının android:summary ve android:description öğeleri aracılığıyla sağlanmalıdır
- Açıklama, Erişilebilirlik Hizmetinin sunduğu işlevleri açıklamalıdır izin, uygulamanız için etkinleştiriliyor. Erişilebilirlik Hizmeti isteğiyle kullanılan her özellik, açıklamanızda gerekçeleriyle birlikte beyan edilmelidir.
Alternatif olarak, yayından kaldırmayı da seçebilirsiniz. uygulama.
Tüm ihlaller izlenir. Herhangi bir nitelikteki ciddi veya tekrarlanan ihlaller, geliştirici hesabınızın feshedilmesine ve ilgili Google hesaplarının soruşturulmasına ve olası feshedilmesine yol açacaktır.
Politikayı incelediyseniz ve hatalı olabileceğimizi düşünüyorsanız, lütfen politika destek ekibimizle iletişime geçin. Meslektaşlarımdan biri 2 iş günü içinde sizinle iletişime geçecektir.
Saygılarımızla,
Google Play İnceleme Ekibi
Bu konuda pek bilgisi olmayan kullanıcılar için Erişilebilirlik hizmetleri; bunlar, uygulama geliştiricilerinin engelli Android kullanıcılarına yardımcı olabilecek uygulamalar tasarlamasına yardımcı olmayı amaçlayan özel hizmetlerdir. Ancak zamanla birçok geliştirici bu hükmü kendi çıkarları için kötüye kullanmaya başladı. Şu ana kadar Google hiçbir geliştiricinin bu hizmetleri kullanmasına itiraz etmedi. Greenify ve LastPass, Google'ın Erişilebilirlik Hizmetlerini kullanan bazı büyük isimlerdir.
Neden Katılık?
Son dönemdeki kötü amaçlı yazılım saldırıları nedeniyle Google, bu hizmetler konusunda temkinli olmaya başladı. Bu hizmetler, kullanıcı verilerini ayıklamak veya kimlik avı saldırısı yapmak için kötü amaçlı uygulamalar yapan geliştiriciler tarafından kolaylıkla kullanılabilir. Pelerin ve Hançer istismarı ve Toast Mesaj Yer Paylaşımı saldırıları, Android'in Erişilebilirlik Hizmetlerinden kötü amaçlarla yararlanan güncel örneklerden bazılarıdır.
Bu, Uygulama Geliştiricilerini Nasıl Etkileyecek?
Google ayrılmadı geliştiriciler için bir seçenek ancak Google'ın en son politikasına uymak. Hizmetleri kullanma şeklini değiştirmeleri gerekiyor çünkü bunu yapmamak, Google hesabının feshedilmesiyle birlikte uygulamanın Play Store'dan kaldırılmasına yol açacaktır. Bu nedenle, uygulamanın kullanılabilirliğini ne kadar etkilerse etkilesin, geliştiricilerin en son yönergelere uyması gerekecektir.
Okunma: 0
