หลังจากการวิพากษ์วิจารณ์ทั้งหมดที่ Google Play Store ได้รับเนื่องจากแอปมัลแวร์ใน Play Store ตอนนี้ได้ยืนหยัดอย่างมั่นคงในการแก้ไขปัญหาด้านความปลอดภัย ขณะนี้ Google กำลังตรวจสอบแอปทั้งหมดบน Play Store เพื่อตรวจสอบแอปที่ใช้บริการการเข้าถึงของ Google ผู้ที่พบว่าใช้บริการเหล่านี้โดยไม่จำเป็นจะถูกลบออกจาก Play Store
พวกเขาได้เริ่มติดต่อนักพัฒนาแอปที่ใช้บริการการเข้าถึงของ Android, API แล้ว นี่คือสำเนาอีเมลที่นักพัฒนาแอปได้รับจาก Google:
หากคุณต้องการเปลี่ยนแปลงแอป โปรดทำตามขั้นตอนเหล่านี้:
- อ่าน การอนุญาต และ ข้อมูลผู้ใช้ นโยบายสำหรับรายละเอียดเพิ่มเติม และตรวจสอบให้แน่ใจว่าแอปของคุณสอดคล้องกับนโยบายทั้งหมดที่ระบุไว้ใน นโยบายโปรแกรมสำหรับนักพัฒนา
- หากคุณไม่ต้องการการอนุญาต BIND_ACCESSIBILITY_SERVICE ในแอปของคุณ หรือมีการใช้งานการอนุญาตสำหรับอย่างอื่นนอกเหนือจากการช่วยผู้ใช้ที่มีความพิการใช้อุปกรณ์และแอป Android:
- นำคำขอการอนุญาตนี้ออกจากไฟล์ Manifest ของแอป
- ลงชื่อเข้าใช้ Play Console และอัปโหลด APK ที่แก้ไขและสอดคล้องกับนโยบาย
- หรือหากคุณต้องการสิทธิ์ BIND_ACCESSIBILITY_SERVICE ในแอปของคุณเพื่อช่วยให้ผู้ใช้ที่มีความพิการสามารถใช้อุปกรณ์และแอป Android:
- รวมข้อมูลโค้ดต่อไปนี้ในคำอธิบายรายการร้านค้าของแอป:"แอปนี้ใช้บริการการเข้าถึง"
- เปิดเผยการใช้งานนี้ให้ผู้ใช้เห็นอย่างชัดเจนก่อนที่จะขอให้ผู้ใช้เปิดใช้การอนุญาตนี้ภายในแอปของคุณ การเปิดเผยของคุณต้องเป็นไปตามข้อกำหนดแต่ละข้อต่อไปนี้:
- ต้องเปิดเผยข้อมูลผ่านทาง android:summary และ android:description องค์ประกอบของ AccessibilityServiceInfo คลาส
- การเปิดเผยข้อมูลต้องอธิบายฟังก์ชันการทำงานที่สิทธิ์การเข้าถึงบริการเปิดใช้งานสำหรับแอปของคุณ ฟีเจอร์แต่ละรายการที่ใช้กับคำขอบริการการเข้าถึงต้องระบุไว้ในการเปิดเผยของคุณพร้อมเหตุผล
หรือคุณสามารถเลือกไม่เผยแพร่แอป
มีการติดตามการละเมิดทั้งหมด การละเมิดลักษณะใดๆ ที่ร้ายแรงหรือซ้ำแล้วซ้ำเล่าจะส่งผลให้บัญชีนักพัฒนาซอฟต์แวร์ของคุณถูกยุติ การสอบสวนและการยุติบัญชี Google ที่เกี่ยวข้องที่เป็นไปได้
หากคุณได้อ่านนโยบายแล้วและรู้สึกว่าเราอาจผิดพลาด โปรดติดต่อ ทีมสนับสนุนนโยบาย . เพื่อนร่วมงานคนหนึ่งของฉันจะติดต่อกลับหาคุณภายใน 2 วันทำการ
ขอแสดงความนับถือ
ทีมตรวจสอบ Google Play
สำหรับผู้ใช้ที่ไม่ค่อยมีความรู้เกี่ยวกับบริการการเข้าถึงข้อมูล บริการเหล่านี้เป็นบริการพิเศษที่ช่วยให้นักพัฒนาแอปออกแบบแอปที่สามารถช่วยเหลือผู้ใช้ Android ที่มีความทุพพลภาพได้ อย่างไรก็ตาม เมื่อเวลาผ่านไปนักพัฒนาซอฟต์แวร์จำนวนมากเริ่มใช้บทบัญญัตินี้ในทางที่ผิดเพื่อประโยชน์ของตน จนถึงขณะนี้ Google ไม่เคยคัดค้านนักพัฒนาที่ใช้บริการเหล่านี้ Greenify และ LastPass เป็นชื่อใหญ่ที่ใช้บริการการเข้าถึงของ Google
ทำไมต้องเข้มงวด?
ด้วยการโจมตีมัลแวร์ล่าสุด Google ได้ระมัดระวังเกี่ยวกับบริการเหล่านี้ บริการเหล่านี้สามารถใช้งานได้ง่ายโดยนักพัฒนาที่สร้างแอปที่เป็นอันตรายเพื่อดึงข้อมูลผู้ใช้หรือการโจมตีแบบฟิชชิ่ง การใช้ประโยชน์จาก Cloak and Dagger และการโจมตี Toast Message Overlay เป็นตัวอย่างล่าสุดที่ใช้ประโยชน์จากบริการการเข้าถึงของ Android สำหรับวิธีการชั่วร้าย
สิ่งนี้จะส่งผลกระทบต่อนักพัฒนาแอปอย่างไร
Google ไม่ได้ทิ้งตัวเลือกสำหรับนักพัฒนาแต่ต้องปฏิบัติตามนโยบายล่าสุดของ Google พวกเขาจำเป็นต้องเปลี่ยนวิธีการใช้บริการเพราะไม่ทำเช่นนั้น จะนำไปสู่การลบแอพออกจาก Play Store พร้อมกับการยุติบัญชี Google ดังนั้นนักพัฒนาซอฟต์แวร์จะต้องปฏิบัติตามหลักเกณฑ์ล่าสุดไม่ว่าจะส่งผลต่อการใช้งานแอปมากน้อยเพียงใด
