Một loạt ứng dụng tiện ích trên Android cho phép bạn làm những việc như tự động điền mật khẩu, sao chép nội dung vào clipboard và tự động hóa các tác vụ sẽ sớm có thể không còn hoạt động trên thiết bị di động của bạn nữa. Bởi vì Google đang thay đổi các quy tắc về nền tảng Accessibility Services.
Từ lâu, Android đã cho phép một ứng dụng có thể sửa đổi hành vi của các ứng dụng khác bằng cách sử dụng API của “Dịch vụ trợ năng” (Accessibility Services). Trong khi mục đích chính của nó là để các nhà phát triển có thể tạo ra các ứng dụng nhằm giúp đỡ cho người dùng khuyết tật, thì API này lại thường xuyên được sử dụng để thực hiện các chức năng khác (như phủ lên trên một lớp nội dung, tự động điền vào các trường văn bản, v.v.). LastPass, Universal Copy, Clipboard Actions, Cerberus, Tasker và Network Monitor Mini chỉ là một vài ví dụ về các ứng dụng sử dụng API này rất nhiều.
Mặc dù Accessibility Services có thể mở rộng đáng kể chức năng của ứng dụng, nhưng chúng có thể tạo ra nguy cơ về bảo mật. Một khi được cấp quyền, API này có thể được sử dụng để đọc dữ liệu từ các ứng dụng khác. Và để ngăn chặn những chuyện xấu có thể xảy ra, Google ngày hôm nay đã gửi một email cảnh báo đến các nhà phát triển ứng dụng đang sử dụng tính năng Accessibility Services (theo báo cáo của 9to5google). Nội dung như sau:
Chúng tôi đang liên hệ với bạn vì ứng dụng của bạn - BatterySaver System Shortcut - với package name là com.floriandraschbacher.batterysaver.free hiện đang yêu cầu quyền 'android.permission.BIND_ACCESSIBILITY_SERVICE'. Các ứng dụng yêu cầu quyền Accessibility Services chỉ nên được sử dụng để giúp người dùng khuyết tật sử dụng thiết bị và ứng dụng Android. Ứng dụng của bạn phải tuân thủ chính sách xin quyền (Permissions) và yêu cầu công bố rõ ràng khi sử dụng dữ liệu người dùng (Prominent Disclosure Requirement) mà chúng tôi đã quy đinh.
Hành động bắt buộc: Nếu bạn chưa làm điều này, bạn cần phải giải thích cho người dùng biết ứng dụng của bạn sử dụng quyền 'android.permission.BIND_ACCESSIBILITY_SERVICE' như thế nào để giúp những người dùng khuyết tật sử dụng tốt thiết bị và ứng dụng Android. Các ứng dụng không đáp ứng yêu cầu này trong vòng 30 ngày có thể bị xóa khỏi Google Play. Ngoài ra, bạn có thể xóa mọi yêu cầu về Accessibility Services trong ứng dụng của bạn. Bạn cũng có thể lựa chọn hủy xuất bản (unpublish) ứng dụng của bạn.
Mọi vi phạm đều được theo dõi. Vi phạm chính sách một cách nghiêm trọng hoặc cố tính lặp đi lặp lại vi phạm sẽ dẫn đến việc chấm dứt tài khoản nhà phát triển của bạn, cũng như các tài khoản Google có liên quan.
Nếu bạn đã xem lại chính sách và cảm thấy rằng có thể chúng tôi đã sai, vui lòng liên hệ với nhóm hỗ trợ chính sách của chúng tôi. Một trong những đồng nghiệp của chúng tôi sẽ liên hệ lại với bạn trong vòng 2 ngày làm việc.
Trân trọng,
Google Play Review Team
Một số nhà phát triển khác cũng cho biết rằng họ cũng nhận được email này và đã có một chủ đề thảo luận trên Reddit. Điều này có nghĩa là sẽ có hàng trăm ứng dụng có thể sẽ phải loại bỏ một phần chức năng của chúng nếu muốn được duy trì trên Play Store, trừ khi các nhà phát triển của nó có thể thuyết phục Google rằng người dùng khuyết tật sẽ nhận được các lợi ích từ nó. Cũng có nhiều ứng dụng khác (như LastPass) phụ thuộc hoàn toàn vào API này và không thể hoạt động mà không có nó.
Mặc dù hành động này của Google là để trấn áp các ứng dụng độc hại. Nhưng nó cũng gây ra nhiều bức xúc từ các nhà phát triển bị ảnh hưởng. Nhà phát triển của AutoTools, Joao Dias, cho biết:
"Giống như các chính sách khác mà về cơ bản là nói rằng "ứng dụng vi phạm chính sách nhà phát triển và có thể bị gỡ xuống", tuyên bố mới này quá mơ hồ. Nếu chúng ta hiểu theo nghĩa đen thì một ứng dụng dành cho người khuyết tật có thể sẽ bị cấm bởi vì nó cho phép người dùng không bị khuyết tật sử dụng nó. Không có cách nào để một ứng dụng có thể tránh được điều này. Có phải một ứng dụng như AutoInput (một ứng dụng giúp ích rất nhiều người dùng khuyết tật) sẽ bị loại bỏ bởi vì rất nhiều người dùng không bị khuyết tật vẫn đang sử dụng nó?"
Khá nhiều nhà phát triển đồng tình rằng Goolge nên có những biện pháp khắc phục khác như tạo một API khác bảo mật hơn, quy trình phê duyệt ứng dụng tốt hơn, hoặc giải thích rõ ràng hơn về một ứng dụng hợp lệ là như thế nào. Nhưng Google vẫn chưa có bất kỳ động thái nào.
0 Post a Comment