Google ha fatto presente che tutte le app che utilizzeranno i servizi di accessibilità di Android in maniera abusiva saranno rimosse dal Play Store.
Le API per l’accessibilità sono state sviluppate per aiutare i programmatori a creare app a servizio degli utenti diversamente abili.
Esse consentono di simulare la pressione dei vari elementi dell’interfaccia da parte di quegli utenti che hanno difficoltà nell’interazione fisica con il dispositivo mobile.
Per anni gli sviluppatori di app malevole hanno richiesto l’utilizzo dei servizi di accessibilità di Android per avere carta bianca nella gestione del dispositivo. Di fatto le API a supporto degli utenti disabili erano utilizzate per avviare operazioni potenzialmente pericolose, per scaricare e installare malware, per eseguire diverse attività in background all’insaputa del proprietario del device.
L’impiego delle API per l’accessibilità di Android è particolarmente diffuso nei ransomware, nelle app che simulano clic sui messaggi pubblicitari (così da gonfiare il portafogli altrui), negli adware e in diverse altre categorie di malware.
Il “giro di vite” di Google è importante perché pone fine a uno dei comportamenti più in voga tra i malware writer: gli autori delle app che usano le API per l’accessibilità dovranno dimostrare la necessità del loro impiego e chiarire come l’applicazione sia messa davvero a servizio degli utenti disabili.
La “linea dura” di Google entrerà ufficialmente in vigore tra 30 giorni ed è quindi lecito attendersi la rimozione di un buon numero di app dal Play Store.