Les fonctions de l'API d'accessibilité sont extrêmement conviviales et sont utilisées par les applications les plus innovantes du répertoire Google Play. Par exemple, les touches de volume d'un smartphone peuvent être réaffectées pour accéder à la piste musicale suivante, enregistrer et lire des clics sur des pages Web / dans des jeux, ou même pour la navigation, c'est-à-dire tourner les pages, comme dans l'application mobile gReader. Toutes ces fonctions sont destinées aux personnes handicapées, que les développeurs ingénieux utilisent à d'autres fins. Maintenant, Google a exprimé son mécontentement à ce sujet. Le site Web des
développeurs XDA signale que Google Play a commencé à recevoir des avertissements aux développeurs que vous ne pouvez pas utiliser l'API d'accessibilité autre que ce qui est fourni dans la documentation de Google.
Les API d'accessibilité fournissent un travail via un service spécial dans le système Service d'accessibilité (a11y). Afin de pouvoir envoyer certains événements pour traitement, l'application doit ajouter l'autorisation
android.permission.BIND_ACCESSIBILITY_SERVICE au manifeste. Ce service peut traiter certains événements du système (gestes, frappes) plus tôt que d'autres applications. En outre, ce service peut lui-même implémenter certains événements KeyEvents, tels que cliquer sur le bouton Précédent, le bouton d'écran divisé, etc.
D'après la description des fonctionnalités du service d'accessibilité, il est clair que le service est extrêmement utile pour développer une interface d'application mobile. Voici juste une petite liste d'applications qui utilisent des fonctionnalités désactivées dans leur interface:
- Entrée automatique
- Mappeur de boutons
- Greenify
- Saisie +
- Lastpass
- Basculez rapidement
- Tasker
- Type machine
Par exemple, la capture d'écran ci-dessous montre comment l'application LastPass demande l'autorisation d'utiliser la fonction pour les personnes handicapées afin d'activer la fonction de saisie automatique du mot de passe dans d'autres applications Android.
Aucune des applications ci-dessus n'utilise le service a11y conformément à la documentation de Google, des tricheurs particuliers sont partout implémentés. Très probablement, la grande majorité des applications sur Google Play qui utilisent des fonctionnalités pour les personnes handicapées sont en fait conçues pour les personnes en bonne santé. Jusqu'à présent, personne n'a eu de problème avec cela, car Google n'a pas imposé de restrictions sur la façon d'utiliser l'API. Maintenant, la situation a changé.
Les lettres de Google indiquent que les développeurs sont tenus de mettre leurs programmes en conformité avec la documentation du service d'accessibilité, c'est-à-dire d'exclure de l'application toute fonctionnalité qui ne vise pas directement à aider les personnes handicapées. Les développeurs doivent le faire dans les 30 jours, sinon leurs applications seront supprimées du Play Store. Le non-respect de cette exigence signifie également une violation des règles d'utilisation du service, ce qui peut entraîner le blocage du compte développeur.
En option, Google vous recommande de supprimer vous-même votre application du répertoire afin de ne pas risquer de bloquer votre compte.
Pour ces quelques applications qui aident vraiment les personnes handicapées, il est recommandé d'ajouter une explication claire à l'utilisateur pourquoi l'obtention de l'autorisation d'utiliser ce service est requise. La phrase «Cette application utilise les services d'accessibilité» doit être ajoutée à la description du programme sur Google Play.
Les gars de
XDA-Developers essaient de deviner pourquoi Google a pris de telles mesures répressives. D'une part, l'utilisation du service d'accessibilité provoque un léger décalage dans l'interface, mais ce n'est guère la raison. Très probablement, Google craint que ce service système commence à utiliser massivement des logiciels malveillants. De par sa fonctionnalité, il est clair qu'il est idéal pour enregistrer secrètement des frappes (pour les enregistreurs de frappe), des exploits de phishing et d'autres logiciels malveillants. Si pour les utilisateurs, l'activation du service d'accessibilité sur l'appareil devient une routine familière, cela menace leur sécurité.
Plusieurs cas ont déjà été signalés lorsqu'une application malveillante a réussi à inciter un utilisateur à activer un service d'accessibilité (voir les informations sur l'exploitation de
Cloak & Dagger ).