Google Corporation si è recentemente portata all’attenzione degli sviluppatori Android in relazione al nuovo obbligo imposto relativo alle opzioni dei servizi di accessibilità mobile ed alle API all’interno delle loro applicazioni.
Gli sviluppatori Android, in particolare, dovranno dimostrare che le proprie app utilizzano effettivamente i Servizi di Accessibilità per gli scopi cui sono destinati, ovvero sia al fine di offrire un supporto agli utenti diversamente abili concedendo loro delle opzioni di accesso utili che concorrano a migliorare la loro user experience.
Il diniego di sottostare a questa clausola prevederà l’inibizione delle relative funzioni o la totale rimozione dell’applicazione dal Google Play Store. Secondo la redazione di 9to5Google, l’azienda avrebbe iniziato ad inviare gli avvisi ai developer per l’utliizzo delle API e dei servizi inoltrando messaggi del tipo:
“Ti stiamo contattando perché la tua applicazione BatterySaver, identificata con il package name com.floriandraschbacher.batterysaver.free sta richiedendo l’accesso al sistema android.permission.BIND_ACCESSIBILITY_SERVICE. Le applicazioni che richiedono servizi di accessibilità devono essere utilizzate solo per aiutare gli utenti con disabilità migliorando l’utilizzo dei device e delle applicazioni Android. L’applicazione deve rispettare le nostre norme sulle autorizzazioni e i requisiti di pubblicazione dei dati relativi alle info utente“
In aggiunta, la nota ufficiale presente all’interno del messaggio riporta anche quanto segue:
“Azione richiesta: se non hai già provveduto, devi spiegare agli utenti come utilizzare l’applicazione ‘Android.permission.BIND_ACCESSIBILITY_SERVICE ‘ per aiutare gli utenti con disabilità a utilizzare dispositivi e applicazioni Android. Applicazioni che non soddisfano questo requisito possono essere rimossi da Google Play per 30 giorni. In alternativa, puoi rimuovere tutte le richieste di servizi di accessibilità nell’applicazione. Puoi anche disdire volontariamente la pubblicazione della tua app”
Il motivo che sta dietro questa nuova richiesta risiede fondamentalmente nel fatto che gli sviluppatori possono servirsi dei servizi di accessibilità per influenzare il comportamento di altre applicazioni attraverso i loro prodotti. Ad esempio, un gestore delle password può verosimilmente adoperare i servizi di accessibilità per la compilazione dei campi di testo in un’altra app che richiede credenziali di accesso. Servizi senz’altro utili in ben determinati contesti, ma che possono lasciare eventualmente una porta aperta ai problemi di sicurezza e protezione.
James Fenn, sviluppatore Android, scrive che:
“Come la decisione di rimuovere le sovrapposizioni di sistema su Oreo, tale sistema ha senso se si considera che lo si fa in modo tale da ottenere un controllo più selettivo delle funzionalità che le applicazioni Android possono avere; impedire alle applicazioni di rubare i dati degli utenti senza il loro consenso è un problema piuttosto importante per una società attenta alla sicurezza mobile. Detto questo, vorrei trovare un altro modo per risolvere questo problema che non comporti eventualmente l’esclusione di centinaia e centinaia di applicazioni utili”
Voi che idea vi siete fatti al riguardo? Si tratta di una manovra azzardata o la misura è necessaria per garantire la nostra sicurezza? Fateci sapere che cosa ne pensate al riguardo.