Die Accessibility API-Funktionen sind äußerst benutzerfreundlich und werden von den innovativsten Anwendungen im Google Play-Verzeichnis verwendet. Beispielsweise können die Lautstärketasten eines Smartphones neu zugewiesen werden, um zum nächsten Musiktitel zu wechseln, Klicks auf Webseiten / in Spielen aufzuzeichnen und abzuspielen oder sogar zur Navigation, d. H. Zum Umblättern von Seiten, wie in der mobilen Anwendung gReader. All dies sind Funktionen für Behinderte, die einfallsreiche Entwickler für andere Zwecke verwenden. Jetzt hat Google seine Unzufriedenheit mit dieser Tatsache zum Ausdruck gebracht. Auf der
XDA Developers- Website wird
gemeldet, dass Google Play Warnungen erhalten hat, dass die Eingabehilfen-API nur in der Google-Dokumentation verwendet werden kann.
Eingabehilfen-APIs ermöglichen die Arbeit über einen speziellen Dienst im System für Eingabehilfen (a11y). Um bestimmte Ereignisse zur Verarbeitung senden zu können, muss die Anwendung dem Manifest die
android.permission.BIND_ACCESSIBILITY_SERVICE hinzufügen. Dieser Dienst kann bestimmte Ereignisse im System (Gesten, Tastenanschläge) früher als andere Anwendungen verarbeiten. Darüber hinaus kann dieser Dienst selbst bestimmte KeyEvents-Ereignisse implementieren, z. B. das Klicken auf die Schaltfläche Zurück, die Schaltfläche für den geteilten Bildschirm usw.
Aus der Beschreibung der Funktionalität des Eingabehilfedienstes geht hervor, dass der Dienst bei der Entwicklung einer mobilen Anwendungsschnittstelle äußerst nützlich ist. Hier ist nur eine kleine Liste von Anwendungen, die in ihrer Benutzeroberfläche deaktivierte Funktionen verwenden:
- AutoInput
- Button Mapper
- Greenify
- Eingabe +
- Lastpass
- Schnell wechseln
- Tasker
- Typ Maschine
Der folgende Screenshot zeigt beispielsweise, wie die LastPass-Anwendung die Erlaubnis zur Verwendung der Funktion für Menschen mit Behinderungen anfordert, um die Funktion zum automatischen Ausfüllen von Kennwörtern in anderen Android-Anwendungen zu aktivieren.
Keine der oben genannten Anwendungen verwendet den a11y-Dienst gemäß der Google-Dokumentation. Überall sind eigenartige Cheats implementiert. Höchstwahrscheinlich ist die überwiegende Mehrheit der Anwendungen bei Google Play, die Funktionen für Menschen mit Behinderungen verwenden, für gesunde Menschen konzipiert. Bisher hatte niemand ein Problem damit, da Google keine Einschränkungen für die Verwendung der API auferlegt hat. Jetzt hat sich die Situation geändert.
In den Briefen von Google heißt es, dass Entwickler ihre Programme mit der Dokumentation für den Accessibility Service in Einklang bringen müssen, dh alle Funktionen aus der Anwendung ausschließen müssen, die nicht direkt darauf abzielen, Menschen mit Behinderungen zu helfen. Entwickler müssen dies innerhalb von 30 Tagen tun, andernfalls werden ihre Anwendungen aus dem Play Store entfernt. Die Nichteinhaltung der Anforderung bedeutet auch einen Verstoß gegen die Regeln für die Nutzung des Dienstes, der zur Sperrung des Entwicklerkontos führen kann.
Optional empfiehlt Google, dass Sie Ihre Anwendung selbst aus dem Verzeichnis entfernen, um nicht zu riskieren, Ihr Konto zu blockieren.
Für die wenigen Anwendungen, die Menschen mit Behinderungen wirklich helfen, wird empfohlen, dem Benutzer eine klare Erklärung hinzuzufügen, warum die Erlaubnis zur Nutzung dieses Dienstes erforderlich ist. Der Satz "Diese App verwendet Barrierefreiheitsdienste" sollte der Programmbeschreibung bei Google Play hinzugefügt werden.
Die Mitarbeiter von
XDA-Developers versuchen zu erraten, warum Google so repressive Maßnahmen ergriffen hat. Einerseits führt die Verwendung des Eingabehilfedienstes zu einer geringen Verzögerung der Benutzeroberfläche, dies ist jedoch kaum der Grund. Google ist höchstwahrscheinlich besorgt, dass dieser Systemdienst Malware massiv nutzen wird. Aus seiner Funktionalität geht hervor, dass es sich hervorragend zum geheimen Aufzeichnen von Tastenanschlägen (für Keylogger), Phishing-Exploits und anderer Malware eignet. Wenn für Benutzer die Aktivierung des Eingabehilfedienstes auf dem Gerät zu einer vertrauten Routine wird, gefährdet dies ihre Sicherheit.
Es gab bereits mehrere Fälle, in denen eine böswillige Anwendung einen Benutzer dazu verleiten konnte, einen Eingabehilfedienst zu aktivieren (siehe Informationen zum Ausnutzen von
Cloak & Dagger ).