Google Play ストアは、Play ストア内のマルウェア アプリのせいで受けた多くの批判を受けて、セキュリティ問題に対処するために断固たる姿勢をとりました。 Google は現在、Play ストア上のすべてのアプリを調査し、Google のユーザー補助サービスを使用しているアプリがないか確認しています。これらのサービスを不必要に使用していることが判明したアプリは、Play ストアから削除されます。
彼らは、Android のアクセシビリティ サービスである API を使用するアプリ開発者との連絡をすでに開始しています。これは、アプリ開発者が Google から受け取っているメールのコピーです:
「会社名」の開発者の皆様、こんにちは。
ご連絡させていただきました。パッケージ名「パッケージ名」のアプリ「アプリ名」は、「android.permission.BIND_ACCESSIBILITY_SERVICE」を要求しています。ユーザー補助サービスを要求するアプリは、支援する目的でのみ使用してください。障害のあるユーザーが Android デバイスとアプリを使用できるようにします。アプリは、当社の権限ポリシーとユーザーデータポリシーの顕著な開示要件に準拠する必要があります。
必要なアクション: まだ行っていない場合は、障害のあるユーザーが利用できるようにアプリが「android.permission.BIND_ACCESSIBILITY_SERVICE」をどのように使用しているかをユーザーに説明する必要があります。 Android デバイスとアプリ。 30 日以内にこの要件を満たさないアプリは、Google Play から削除される場合があります。あるいは、アプリ内のアクセシビリティ サービスに対するリクエストを削除することもできます。アプリを非公開にすることも選択できます。
アプリに変更を加える必要がある場合は、次の手順に従ってください。
- 最後までお読みください。詳細については、権限ポリシーとユーザー データ ポリシーを参照し、アプリが開発者プログラム ポリシーに記載されているすべてのポリシーに準拠していることを確認してください。
- アプリに BIND_ACCESSIBILITY_SERVICE 権限が必要ない場合、または権限が設定されている場合障害のあるユーザーによる Android デバイスやアプリの使用を支援する以外の目的で使用される場合:
- アプリのマニフェストからこの権限のリクエストを削除します。
- Play Console にログインし、ポリシーに準拠した変更済みの権限をアップロードします。 APK。
- または、障害のあるユーザーが Android デバイスやアプリを使用できるようにするために、アプリに BIND_ACCESSIBILITY_SERVICE 権限が必要な場合:
- アプリのストア掲載情報の説明に次のスニペットを含めます。このアプリはアクセシビリティ サービスを使用しています。」
- 質問する前に、この使用法についてユーザーにわかりやすい開示を提供してください。 ユーザーがアプリ内でこの権限を有効にできるようにしてください。開示は、次の各要件を満たす必要があります。
- 開示は、AccessibilityServiceInfo クラスの android:summary 要素および android:description 要素を介して提供される必要があります
- 開示は、Accessibility Service が実行する機能を説明する必要があります。アプリの権限が有効になっています。アクセシビリティ サービス リクエストで使用される各機能は、正当な理由を示して開示で宣言する必要があります。
あるいは、非公開を選択することもできます。アプリ。
すべての違反が追跡されます。いかなる性質の重大な違反または繰り返し違反があった場合は、デベロッパー アカウントが停止され、調査が行われ、関連する Google アカウントが停止される可能性があります。
ポリシーを確認し、Google が誤りを犯した可能性があると思われる場合は、弊社のポリシーサポートチームまでご連絡ください。同僚の 1 人が 2 営業日以内にご連絡いたします。
よろしくお願いします。
Google Play レビュー チーム
についてあまり知らないユーザーの場合アクセシビリティ サービス。これらは、アプリ開発者が障害を持つ Android ユーザーを支援できるアプリを設計するのを支援することを目的とした特別なサービスです。しかし、時間が経つにつれて、多くの開発者が自分たちの利益のためにこの規定を悪用し始めました。これまで Google は、開発者がこれらのサービスを使用することに反対したことはありませんでした。 Greenify と LastPass は、Google のユーザー補助サービスを使用する大手企業です。
なぜ厳格なのか?
最近のマルウェア攻撃を受けて、Google はこれらのサービスに対して慎重になっています。これらのサービスは、ユーザー データを抽出したりフィッシング攻撃を目的とした悪意のあるアプリを作成する開発者によって簡単に使用される可能性があります。 Cloak and Dagger エクスプロイトやトースト メッセージ オーバーレイ攻撃は、Android のユーザー補助サービスを悪用する最近の例です。
これはアプリ開発者にどのような影響を与えますか?
Google はまだ撤退していません。デベロッパー向けのオプションですが、Google の最新のポリシーに準拠する必要があります。サービスの使用方法を変更しないと、Play ストアからアプリが削除され、Google アカウントも停止されるため、サービスの使用方法を変更する必要があります。したがって、開発者は、アプリの使いやすさにどれほど影響を与えるとしても、最新のガイドラインに従う必要があります。
読み取り: 0
