Google rimuoverà dal Play Store le app non pensate per utenti disabili, sviluppate tramite API per l’accessibilità (aggiornato: rimozione sospesa)

Edoardo Carlo Ceretti LastPass, Tasker e centinaia di altre app sono coinvolte dal giro di vite.

Google ha da tempo messo a disposizione degli sviluppatori di app Android delle API per i servizi di accessibilità che, nei piani di Big G, dovrebbero essere sfruttare per sviluppare servizi che rendano un po’ più semplice la vita degli utenti disabili. Non è però un segreto che centinaia di app ne facciano uso non tanto per tali scopi, bensì per creare overlay al fine di interagire con altre app.

Google tuttavia sembra non voler più tollerare questa pratica, tanto che ha in programma un vero e proprio giro di vite per queste app, che rischiano di venire rimosse dal Play Store, se non si adegueranno alle direttive. Le app interessate sono appunto svariate centinaia, con nomi illustri come LastPass e Tasker. Ma qual è il reale motivo che si cela dietro questa dura presa di posizione da parte di Google?

LEGGI ANCHE: Uno studio di Google rivela che il phishing è la maggiore minaccia per i nostri dati

L’uso indiscriminato di queste API infatti, può diventare una potente e pericolosa arma per le app malevole, causando seri problemi di sicurezza. L’obiettivo di Google è quindi quello di limitarne l’utilizzo alla loro funzione originaria, ovvero soltanto per quelle app il cui target comprovato è quello degli utenti disabili. Staremo a vedere nelle prossime settimane – le app avranno 30 giorni di tempo per adeguarsi – quale sarà la risposta degli sviluppatori.

We’re contacting you because your app, BatterySaver System Shortcut, with package name com.floriandraschbacher.batterysaver.free is requesting the ‘android.permission.BIND_ACCESSIBILITY_SERVICE.’ Apps requesting accessibility services should only be used to help users with disabilities use Android devices and apps. Your app must comply with our Permissions policy and the Prominent Disclosure requirements of our User Data policy.

Action required: If you aren’t already doing so, you must explain to users how your app is using the ‘android.permission.BIND_ACCESSIBILITY_SERVICE’ to help users with disabilities use Android devices and apps. Apps that fail to meet this requirement within 30 days may be removed from Google Play. Alternatively, you can remove any requests for accessibility services within your app. You can also choose to unpublish your app.

[…]

Alternatively, you can choose to unpublish the app. All violations are tracked. Serious or repeated violations of any nature will result in the termination of your developer account, and investigation and possible termination of related Google accounts.

If you’ve reviewed the policy and feel we may have been in error, please reach out to our policy support team. One of my colleagues will get back to you within 2 business days.

Regards,

The Google Play Review Team

Aggiornamento15/11/2017 ore 09:20

Tramite un post sul suo blog ufficiale, LastPass – celebre servizio di password manager – ha comunicato ufficialmente di essere al lavoro al fianco di Google per trovare una soluzione proficua al problema sollevato da Big G.

Con Android Oreo, le API di accessibilità sono meno necessarie per le funzioni di autocompletamento dei campi di nome utente e password che offre l’app di LastPass, mentre per le versioni precedenti sono in corso lavori per soluzioni alternative. LastPass tiene comunque a precisare che, per il momento, gli utenti non avranno alcun problema nel proseguimento di utilizzo dell’app Android.

Aggiornamento07/12/2017 ore 21:00

Dopo una prima presa di posizione piuttosto dura, ora Google ha ammorbidito il suo approccio verso le app accusate di utilizzare impropriamente le API per l’accessibilità.

Pare infatti che Big G abbia inviato un’altra email agli sviluppatori coinvolti, chiedendo loro di spiegare i motivi in che modo hanno fatto uso di tali API e perché possa essere definitivo innovativo. Inoltre, le app dovranno rendere ancora più trasparente agli utenti la richiesta di utilizzo di specifici permessi. A seguito di queste nuove disposizioni, Google ha sospeso per 30 giorni qualsiasi rimozione dal Play Store delle app coinvolte.

Via: 9to5 Google, XDA Developers