Ajándékozz éves hvg360 előfizetést!
Sok hacker a fogyatékkal élők számára készült kisegítő lehetőségeket használja ki rosszindulatú céljaira. A Google most ellenlépést tesz, bár ennek ártatlan appok is áldozatul eshetnek.
Új szabályokat állított fel a Google: az androidos appok fejlesztői nem fogják tudni közzétenni alkalmazásaikat a Google Playben, amennyiben az app a fogyatékkal élők számára kínált lehetőségeket más célra is használja. Ezek a kisegítő szolgáltatások a háttérben futnak, és sokat segítenek a rászoruló felhasználóknak, de egy sor kényelmi szolgáltatást (például automatikus szövegmező kitöltést) is kínálnak.
Számos népszerű alkalmazás használja a hozzájuk tartozó API-t, de persze nem ritka, hogy a számítógépes bűnözők is kihasználják, hogy további illetéktelen jogosultságot szerezzenek. A ZDNet példákat is hoz: a Svpeng banki trójai, a DopubleLocker ransomware és a BankBot malware is a kisegítő szolgáltatásokat használja fel alantas céljaira.
A Google megelégelte ezt a helyzetet, és megpróbálja megállítani azokat az appokat, amelyek nem az eredeti céljukra használja a kisegítő lehetőségeket. Kapcsolatba lépett az ilyen alkalmazások fejlesztőivel – egyikük meg is osztotta a redditen a keresőóriástól kapott e-mailt.
Ebben nagyjából az szerepel, hogy a Google felülvizsgálja az appok és a kisegítő szolgáltatások engedélyezési eljárásait. Az ilyen lehetőségek csakis arra használhatók, hogy a fogyatékkal élőket segítsék. Az alkalmazásoknak meg kell felülniük a Google (új) irányelveinek, és amelyik app fejlesztője nem tudja pontosan elmagyarázni a felhasználóknak, hogy miként használja ki az app a kisegítő lehetőségeket, azt az appot 30 nap múlva eltávolítják a Google Playből. Ez akár több ezer alkalmazást is érinthet.
Sokan már most kritizálják a Google-t, hogy az üzenet túl homályos és nem segít a fejlesztőknek és a felhasználóknak. Emellett komoly gondot okozhat az olyan appok számára is (pl. LastPass, Clipboard Actions, Cerberus, Signal Spy), amelyek használják az említett API-t, de nem az eredeti céljára, hanem más (nem rosszindulatú!) funkciókra, például a jelszavak automatikus kitöltésére. A fejlesztőknek vagy meg kell találniuk azt az érvet, ami bizonyítja, hogy ez a fogyatékkal élőket segíti, vagy el kell távolítaniuk bizonyos funkciókat az appjukból. Néhány funkció, például a LastPass automatikus kitöltése már megoldható másképp a legújabb Androidban, de ez egyúttal azt is jelenti, hogy a régebbi Androidot futtató eszközökön már nem lesz meg.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
