Las funciones de la API de accesibilidad son extremadamente fáciles de usar y las utilizan las aplicaciones más innovadoras del directorio de Google Play. Por ejemplo, las teclas de volumen en un teléfono inteligente se pueden reasignar para ir a la siguiente pista de música, grabar y reproducir clics en páginas web / juegos, o incluso para navegar, es decir, pasar páginas, como en la aplicación móvil gReader. Todas estas son funciones para discapacitados, que los desarrolladores ingeniosos usan para otros fines. Ahora Google ha expresado su insatisfacción con este hecho. El sitio web de
XDA Developers informa que Google Play ha comenzado a recibir advertencias para los desarrolladores de que no puede usar la API de accesibilidad de otra manera que no sea la que se proporciona en la documentación de Google.
Las API de accesibilidad proporcionan trabajo a través de un servicio especial en el sistema del Servicio de accesibilidad (a11y). Para poder enviar ciertos eventos para su procesamiento, la aplicación debe agregar el permiso
android.permission.BIND_ACCESSIBILITY_SERVICE al manifiesto. Este servicio puede procesar ciertos eventos en el sistema (gestos, pulsaciones de teclas) antes que otras aplicaciones. Además, este servicio puede implementar ciertos eventos KeyEvents, como hacer clic en el botón Atrás, el botón de pantalla dividida, etc.
A partir de la descripción de la funcionalidad del Servicio de Accesibilidad, está claro que el servicio es extremadamente útil en el desarrollo de una interfaz de aplicación móvil. Aquí hay una pequeña lista de aplicaciones que usan la funcionalidad deshabilitada en su interfaz:
- Entrada automática
- Mapeador de botones
- Greenify
- Ingresando +
- Lastpass
- Cambiar rápidamente
- Tasker
- Tipo de máquina
Por ejemplo, la captura de pantalla siguiente muestra cómo la aplicación LastPass solicita permiso para usar la función para personas con discapacidades a fin de activar la función de autocompletar contraseña en otras aplicaciones de Android.
Ninguna de las aplicaciones anteriores utiliza el servicio a11y de acuerdo con la documentación de Google, se implementan trucos peculiares en todas partes. Lo más probable es que la gran mayoría de las aplicaciones en Google Play que usan funciones para personas con discapacidades en realidad estén diseñadas para personas sanas. Hasta ahora, nadie ha tenido un problema con esto, porque Google no impuso restricciones sobre cómo usar la API. Ahora la situación ha cambiado.
Las cartas de Google dicen que los desarrolladores están obligados a alinear sus programas con la documentación del Servicio de Accesibilidad, es decir, excluir de la aplicación cualquier funcionalidad que no esté dirigida directamente a ayudar a las personas con discapacidades. Los desarrolladores deben hacerlo dentro de los 30 días; de lo contrario, sus aplicaciones se eliminarán de Play Store. El incumplimiento del requisito también significa una violación de las reglas para usar el servicio, lo que puede conducir al bloqueo de la cuenta del desarrollador.
Como opción, Google recomienda que elimine su aplicación del directorio usted mismo para no correr el riesgo de bloquear su cuenta.
Para aquellas pocas aplicaciones que realmente ayudan a las personas con discapacidades, se recomienda agregar una explicación clara para el usuario por qué se requiere obtener permiso para usar este servicio. La frase "Esta aplicación usa servicios de accesibilidad" debe agregarse a la descripción del programa en Google Play.
Los chicos de
XDA-Developers están tratando de adivinar por qué Google ha tomado medidas tan represivas. Por un lado, el uso del servicio de accesibilidad provoca un pequeño retraso en la interfaz, pero esta no es la razón. Lo más probable es que Google esté preocupado de que este servicio del sistema comience a usar malware de forma masiva. Por su funcionalidad, está claro que es ideal para grabar secretamente pulsaciones de teclas (para keyloggers), ataques de phishing y otro malware. Si para los usuarios la activación del Servicio de Accesibilidad en el dispositivo se convierte en una rutina familiar, esto amenaza su seguridad.
Ya ha habido varios casos en los que una aplicación maliciosa pudo engañar a un usuario para que activara un Servicio de Accesibilidad (consulte la información de explotación de
Cloak & Dagger ).